IBM bloquea el ataque en SSL / TLS: el ataque de Bar Mitzvah

0 92 1 minuto de lectura

IBM emitió recientemente un boletín de seguridad para una vulnerabilidad de seguridad recién descubierta – un algoritmo de criptografía débil en la pila de protocolos SSL / TLS – que podría permitir a los piratas informáticos robar datos. Esa vulnerabilidad fue descubierta por Itsik Mantin, director de investigación de seguridad en Imperva.
El ataque de Bar Mitzvah utiliza «una vulnerabilidad de RC4 de 13 años que se basa en enormes clases de claves débiles de RC4». Mantin demuestra cómo la vulnerabilidad «se puede utilizar para montar varios ataques de recuperación de texto plano parcial en datos protegidos por SSL cuando RC4 es el cifrado de elección, recuperando parte de secretos como cookies de sesión, contraseñas y números de tarjetas de crédito».
A pesar de los conocidos problemas con el cifrado RC4, todavía se usa para proteger el 30 por ciento del tráfico SSL, dice Mantin, «probablemente asciende a miles de millones de conexiones TLS todos los días». (TLS se refiere a una versión más avanzada del cifrado Secure Sockets Layer, y es esencialmente un nuevo nombre para SSL). Está claro que es hora de dejar de usar RC4.
Eso es exactamente lo que IBM recomienda hacer en su boletín de seguridad sobre el asunto. En lugar de emitir un parche o un PTF que elimina RC4 de las diversas implementaciones de SSL / TLS en IBM i, la solución alternativa de IBM recomienda deshabilitar RC4.
Mantin añade: “Como se sabe desde hace bastantes años, RC4 es un algoritmo de cifrado débil y el hecho de que todavía se utilice en situaciones en las que existen alternativas más seguras (en TLS por ejemplo), es bastante sorprendente.
Varias investigaciones en los últimos años, siendo el ataque de Bar-Mitzvah el más reciente, habían cerrado la brecha entre las vulnerabilidades de cifrado y los ataques reales sobre usos reales de RC4, y al entendimiento en la industria de que el uso de RC4 en TLS expone los datos protegidos a fugas en varios escenarios.
IBM sigue a otras empresas (Microsoft, Imperva y otras) y organismos de estandarización (IETF que emite RFC 7465) en la adopción de medidas para eliminar RC4 de la lista de cifrados permitidos en las conexiones TLS «.

IBM bloquea el ataque en SSL / TLS: el ataque de Bar Mitzvah

Deja una respuesta Cancelar la respuesta

5000 correos electrónicos sospechosos recibidos por la línea directa de phishing en un día

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Los miembros del RAF Club enviaron facturas falsas por correo electrónico. ¿Ha sido pirateado?

Grupos a favor de la democracia en Hong Kong se disuelven después de la aprobación de la ley de seguridad

Un futuro brillante para el sector de las autoridades de certificación

Malas noticias: el 43% de los intentos de inicio de sesión son ‘maliciosos’ Buenas noticias: Er, umm …

Deja una respuesta Cancelar la respuesta

5000 correos electrónicos sospechosos recibidos por la línea directa de phishing en un día