Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Vulnerabilidad de los 90s afecta Apple y Android

Vulnerabilidad de los 90s afecta Apple y Android 05.MAR.15

Gianfranco Lemmo
Fundador WebBizarro

Un equipo de criptógrafos han encontrado una falla de seguridad que data de los 90s y que deja a los usuarios vulnerables a un ataque.

Dicha falla ha sido llamada “ataque de factoring en clave RSA-EXPORT” o FREAK, por sus siglas en inglés, y afecta a todos los usuarios de Safari en Mac y iOS o el navegador por defecto de Android. La parte curiosa es que esta vulnerabilidad permitiría ataques a los usuarios cuando estos visitaran sitios “seguros” como Whitehouse.gov, NSA.gov y FBI.gov.

Esto parece ser porque, el gobierno de los Estados Unidos, requiere que las compañías usen un cifrado de 512 bits para visitantes de otros lugares, y para los visitantes locales es más fuerte. Por eso los developers de SSL diseñaron un mecanismo que pudiera entregar ambos. Esta norma fue retirada por el gobierno un poco después, pero este mecanismo ya se había extendido entre varios fabricantes de software.

Según Matthew Green, uno de los profesores a cargo de la investigación, este cifrado está pensado para que la NSA pudiera acceder a las comunicaciones a inicios del desarrollo de Internet, pero esto llama la atención ya que sería una puerta trasera bastante vieja que nos da indicios de la actividad de control que desarrollaba la agencia.

Los investigadores también han dicho que no conocen casos de que esta falla haya sido explotada para robar información o hackear los sitios afectados, pero Apple y Google ya trabajan en parches que serán liberados en las próximas semanas.