282 meneos

Descubierta grave vulnerabilidad en SSL/TLS [ING]

it.slashdot.org/story/09/11/05/144252/Man-In-the-Middle-V... 
por --71043-- el 06-11-2009 10:27 UTC publicado el 06-11-2009 19:35 UTC

Se trata de una vulnerabilidad bastante seria en SSL. Resumidamente, se trata de un clásico man-in-the-middle que podría explotar la renegociación de SSL para inyectar un prefijo arbitrario en cualquier sesión SSL, lo que pasaría inadvertido a ambos lados de la conexión. Se han demostrado ataques prácticos contra la autenticación por certificados en el cliente contra versiones recientes de los servidores Apache y Microsoft IIS en varias plataformas y clientes. También se han demostrado casos que no necesitan de certificados en el cliente.via /.

etiquetas: seguridad
negativos: 0   usuarios: 153   anónimos: 129  
compartir:  twitter  facebook  tuenti  
17 comentarios tecnología, seguridad karma: 584
  1. #1   El blog de Marsh Ray, el descubridor del fallo de seguridad y que lleva meses trabajando en secreto con la industria y grupos de estandarización: extendedsubset.com/?p=8
    116  votos: 11   link
    el 06-11-2009 10:34 UTC por --71043-- --71043--
  2. #2   joer, pues si, leyendo el enlace a slashdot.org parece que la cosa tiene mala pinta.
    A ver si lo arreglan prontito.
    6  votos: 0   link
    el 06-11-2009 11:44 UTC por pusilanime_hedonista pusilanime_hedonista
  3. #3   desde hace tiempo que estoy deseando que revienten el ssl, no es nada personal... pero en breve dependeremos totalmente de él

    o los certificados...
    14  votos: 1   link
    el 06-11-2009 18:47 UTC por --84946-- --84946--
  4. #4   Pues hombre, romper no lo han hecho, lo han engañado.

    El ataque consiste en hacer un mitm durante la renegociación de la sesión ya establecida, en ese momento cambian el tipo de cifrado (cosa que según tengas el servidor configurado para que no acepte otro tipo de cifrado esto fallaría ya) y consiguen que el server tome como válida este cambio.

    Esto no es romper la criptografía del SSL, es engañar al protocolo.

    además ya hay un patch www.links.org/files/no-renegotiation-2.patch
    85  votos: 8   link
    el 06-11-2009 19:20 UTC por --153677-- --153677--
  5. #5   Ningún sistema es 100% seguro, ssl no lo es y es normal que con el tiempo acaben pasando estas cosas.
    Ahora lo importante es evitar que alguien se pueda aprovechar de la vulnerabilidad :-P
    33  votos: 3   link
    el 06-11-2009 19:40 UTC por tutte tutte
  6. #6   #4 Se habla de una vulnerabilidad no de la rotura del mismo. Pero coincido contigo con que la manera que se utiliza es inyectando un código arbitrario en el proceso renegociado de sesión.

    Eso sí, afecta a muchos servidores en la red xD
    6  votos: 0   link
    el 06-11-2009 19:43 UTC por MENEADICTO_XVI MENEADICTO_XVI
  7. #7   BAh, a mí no me preocupa, los certificados SSL de las webs de la Administración Pública que utilizo están caducados xD
    82  votos: 9   link
    el 06-11-2009 19:58 UTC por Keyser Keyser
  8. #8   Por lo que veo, no afecta al protocolo, sino, a las implementaciones. En este caso, son vulnerable la mayoría, pero el protocolo sigue limpio.
    7  votos: 0   link
    el 06-11-2009 20:17 UTC por alberto666 alberto666
  9. #9   Rectifico, parece que, a pesar de que afecta a las implementaciones, y se puede solucionar, es eliminando cierta funcionalidad (renegociación), por lo que sí afectaría al protocolo, pero a una parte que no se suele utilizar.

    Sea como fuere, aunque puede que a nivel de usuario no sea importante, es muy grave.
    27  votos: 2   link
    el 06-11-2009 20:43 UTC por alberto666 alberto666
  10. #10   #9 Que a nivel de usuario no es importante???? Pocos protocolos/cifrados me parecen más importantes para el usuario que un fiable funcionamiento de SSL a traves del cual pasamos a diario nuestras tarjetas de crédito y nuestras transacciones bancarias. Con la cantidad de wifis que hay por ahi... con claves web rompibles en 5 minutos unido a esta técnica puede causar una catastrofe... Espero que reaccionen rápido...
    25  votos: 1   link
    el 06-11-2009 21:11 UTC por Pecinejo Pecinejo
  11. #11   ay q ver q pasa
    5  votos: 0   link
    el 06-11-2009 21:24 UTC por ilen ilen
  12. #12   Ostras!!!!!
    6  votos: 0   link
    el 06-11-2009 21:36 UTC por --130357-- --130357--
  13. #13   #7 instalate el certificado raiz de la FNMT. La inmensa mayoría de los certificados de las administraciones públicas son válidos después de eso. Hay unos tipos en el Ministerio de Presidencia que se ocupan de esas cosas en el proyecto @Firma.

    Respecto a la vulnerabilidad, solo se da cuando se autentifica al cliente mediante certificado, lo que descarta a la mayoría de los bancos. ¿Cuantos de vosotros usais un certificado de cliente para logearos en servidores de Internet? Fuera de esas circunstancias, TLS sigue siendo seguro.

    Y para los casos donde si se usa un certificado de cliente, como el eDNI o la firma electrónica (mayoritariamente Seguridad Social o Hacienda), no preocuparse, que parchearán openssl y los navegadores se actualizarán dentro de poco por las vias normales, resolviendo la vulnerabilidad.

    Pero que nadie se crea que mañana se va a conectar a su banco, a amazon o a paypal y el vecino le va a sacar magicamente la pasta. Para la mayoría de los casos que cuentan, TLS/SSL funciona.
    39  votos: 4   link
    el 06-11-2009 22:29 UTC por --7103-- --7103--
  14. #14   Veamos #4, SSL es un protocolo, si el protocolo no funciona está roto. Nadie ha dicho que rompieron AES o DES, dicen que rompieron SSL, es decir el protocolo. Lo que hace el patch es eliminar la funcionalidad defectuosa, no corregirla.
    17  votos: 1   link
    el 06-11-2009 22:37 UTC por klam klam
  15. #15   Pues espero que lo arreglen prontitud, por que el server de mi empresa tiene FTPES.
    7  votos: 0   link
    el 06-11-2009 22:56 UTC por --94405-- --94405--
  16. #16   Una vulnerabilidad tras otra... es que alguien es tan ingenuo como para creer que queda algo 100% seguro?
    6  votos: 0   link
    el 06-11-2009 22:59 UTC por kendika kendika
  17. #17   #14, en realidad mi comentario de #4 era una respuesta a #3.

    Lo que quería decir es que la criptografía seguirá siendo muy robusta, que debido a una "alegalidad" en el protocolo se permite inyectar en condicciones especiales una clave nueva basado en un cifrado nuevo.

    Es decir, no me preocupa demasiado, que las PKI seguirán siendo un sistema seguro, lo que no es seguro es el intercambio de esas claves en determinadas circunstancias.
    7  votos: 0   link
    el 07-11-2009 16:30 UTC por --153677-- --153677--
comentarios cerrados

menéame