La falla de HTTPS permite interceptar datos protegidos SSL

Los investigadores de seguridad han descubierto y prometen demostrar pronto un agujero de seguridad que podría socavar la seguridad de Internet tal como la conocemos hoy. El ataque llamado ataque Compression Ratio Made Easy (CRIME) funciona en compresiones de datos TLS y SPDY, este último utilizado especialmente por Google en una serie de productos en línea.

Los sitios con HTTPS son más seguros porque el navegador verifica la identidad del responsable de la página y crea una capa de cifrado para la sesión del navegador. Los datos viajan de forma segura, al igual que las cookies. Aunque se almacenan en la computadora, también se encriptan.

Los investigadores que han identificado la nueva forma de ataque afirman que la vulnerabilidad intercepta las cookies aún en transmisión. Un ciberdelincuente con acceso a cookies desde una sesión que todavía está autenticada por, por ejemplo, Gmail podría usar las funciones de correo web de Google como si fuera el usuario legítimo de Internet responsable de la cuenta.

La operación de CRIMEN no depende de complementos específicos. JavaScript sirvió para acelerar el ataque, pero existe la posibilidad de ejecutarlo incluso sin JavaScript.

La buena noticia proviene de representantes de los principales navegadores. Internet Explorer, Chrome y Firefox son inmunes a los ataques CRIME, dicen Microsoft, Google y Mozilla (respectivamente). Sin embargo, los navegadores menos extendidos están en riesgo de vulnerabilidad.

Los propietarios de teléfonos inteligentes deben recibir atención adicional. Todavía no hemos confirmado que los navegadores móviles sean lo suficientemente seguros como para que los ciberdelincuentes no ejecuten el método CRIME.

Pronto tendremos más información sobre cómo funciona CRIME. Los investigadores presentarán detalles del método durante la conferencia de seguridad de Ekoparty el 21 de septiembre en Argentina.

Con información: Ars Technica y PC World

Contenido Relacionado

Sorteo: novaPDF Pro - Un software de creación e impresión de PDF para Windows

Sorteo: novaPDF Pro – Un software de creación e impresión de PDF para Windows

Otro buen software de la gente de Back4all! novaPDF Pro es un programa que le permite crear documentos PDF y ...
Leer Más
Xiaomi Mi Notebook Air obtiene un modelo más barato con Intel Core i3

Xiaomi Mi Notebook Air obtiene un modelo más barato con Intel Core i3

El Xiaomi está lanzando una nueva , la versión más accesible de la Notebook Mi Aire , inspirado en el ...
Leer Más
Google lanza llamadas de voz Duo para usuarios brasileños

Google lanza llamadas de voz Duo para usuarios brasileños

Después de que Waze anuncie Carpool en Brasil, la próxima aplicación de Google que recibirá una nueva función es Duo ...
Leer Más
Ahora Facebook te permite saber cuando tus amigos están cerca

Ahora Facebook te permite saber cuando tus amigos están cerca

Amigos cerca de tu ubicación Facebook una vez más en primera página, esta vez con su nueva función" Amigos cercanos ...
Leer Más
MacBook Air, Mac mini, iPad Pro y mucho más: las novedades de Apple de un vistazo

MacBook Air, Mac mini, iPad Pro y mucho más: las novedades de Apple de un vistazo

Apple organizó un evento este martes (30) en Nueva York para anunciar noticias para Macs y iPads. La empresa finalmente ...
Leer Más
9 cosas que no se pueden hacer en Facebook

9 cosas que no se pueden hacer en Facebook

Lo habrías pensado en los nueve años desde que Facebook se abrió a todo el mundo, la gente habría aprendido ...
Leer Más

Deja un comentario