4v7n42
03-08-2009, 19:57
Los investigadores de seguridad en Black Hat estuvieron demostrando alguna vulnerabilidades realmente preocupantes que impactan sobre el más sagrado de los protocolos de seguridad, el SSL (Secure Sockets Layer.)
Moxie Marlinspike mostró como ataques man-in-the-middle pueden engañar a los navegadores web y clientes de correo electrónico para que piensen que un sitio falso es legítimo, cortesía de fallas en SSL mediante la intercepción del tráfico por medio de un certificado de terminación nulo. Marlinspike ha adaptado su herramienta SSLSniff para obtener páginas SSL falsificadas y registrar todo el tráfico entrante y saliente en lugar de ir por medio de un canal cifrado. Mientras que Firefox 3.5 está protegido contra este ataque, las versiones anteriores no los están, ni tampoco Chrome o IE8 aunque el último tiene certificados de firma de código como una capa adicional de seguridad es mas difícil de llevar a cabo.
Dan Kaminsky, si el mismo Dan Kaminsky quien descubrió el fallo más grande jamás hallado en DNS el año pasado, también estaba presentando sobre la inseguridad de SSL. Junto con Len Sassamna se las arreglaron para engañar a una CA (Certificate Authority) en emitir un certificado para un dominio que no poseían usando un truco en la nomenclatura que explota una vulnerabilidad en el protocolo X.509 usado para generar conexiones SSL.
Fuente (http://blog.segu-info.com.ar/2009/08/ssl-no-es-seguro-despues-de-todo.html)
Moxie Marlinspike mostró como ataques man-in-the-middle pueden engañar a los navegadores web y clientes de correo electrónico para que piensen que un sitio falso es legítimo, cortesía de fallas en SSL mediante la intercepción del tráfico por medio de un certificado de terminación nulo. Marlinspike ha adaptado su herramienta SSLSniff para obtener páginas SSL falsificadas y registrar todo el tráfico entrante y saliente en lugar de ir por medio de un canal cifrado. Mientras que Firefox 3.5 está protegido contra este ataque, las versiones anteriores no los están, ni tampoco Chrome o IE8 aunque el último tiene certificados de firma de código como una capa adicional de seguridad es mas difícil de llevar a cabo.
Dan Kaminsky, si el mismo Dan Kaminsky quien descubrió el fallo más grande jamás hallado en DNS el año pasado, también estaba presentando sobre la inseguridad de SSL. Junto con Len Sassamna se las arreglaron para engañar a una CA (Certificate Authority) en emitir un certificado para un dominio que no poseían usando un truco en la nomenclatura que explota una vulnerabilidad en el protocolo X.509 usado para generar conexiones SSL.
Fuente (http://blog.segu-info.com.ar/2009/08/ssl-no-es-seguro-despues-de-todo.html)