Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/02/2013
Es descobrix vulnerabilitat greu en les connexions "segures"
Científics britànics van trobar una vulnerabilitat greu en les connexions en xarxa que se suposen segures, informa La Nación. Parlem del protocol d'encriptació HTTPS, utilitzat per totes les grans companyies que operen en Internet per a encriptar les connexions entre servidor i client i així garantir un transvasament de dades segur.
“Totes les operacions estan en perill“, afirma Kenneth G. Paterson, professor de seguretat de la informació de la Universitat de Londres que, junt amb Nadhem AlFardan, ha descobert deficiències importants, en concret, en SSL i TLS, els dos protocols d'encriptació més estesos en la web. I sobre això han publicat un estudi (PDF).
Segons pareix, encara que és possible vulnerar l'encriptació, cal ser tot un expert, i pel breu espai de temps de què es disposa per a llançar l’atac, l’intrús hauria de poder accedir a l’àrea de xarxa local, per exemple, a través de Wi-Fi. “Necessitaran fer un conscienciós treball de codificació abans de crear una ferramenta d’atac útil. No és senzill, a nosaltres ens ha portat mesos de desenrotllament i experimentació“, indica Paterson, i afig que “com les diferències de temps són molt xicotetes, l’atacant necessita poder situar-se molt prop del servidor TLSper a obtindre eixa informació de forma fiable. Açò limita la finestra d’oportunitat de dur a terme l’atac“.
De moment ja s’ha alertat les grans companyies d’Internet, és a dir Google, Microsoft, Facebook, Amazon, etc., per a solucionar com més prompte millor el problema, encara que es faça en un principi a base de pedaços. Per la qual cosa no seria estrany tornar a llegir sobre este tema en els pròxims dies, bé perquè les aplicacions més populars s’actualitzen a causa d’este menester, bé perquè l’assumpte és d’una gravetat inusitada.