Mostrando entradas con la etiqueta Hackers revientan el SSL. Mostrar todas las entradas
Mostrando entradas con la etiqueta Hackers revientan el SSL. Mostrar todas las entradas

viernes, 20 de febrero de 2009

El SSL REVENTADO POR LOS HACKER

Más malas noticias procedentes de los Black Hat (Sombreros Negros). La seguridad de Secure Sockets Layer (SSL) ampliamente utilizado para protocolos en el comercio electrónico ha sido nuevamente cuestionada después de que un delegado del equipo de seguridad Black Hat mostrara durante una conferencia la forma en que el sistema podría ser fácilmente reventado. En su presentación de la conferencia, titulada "Nuevas Técnicas para reventar el SSL en la práctica", dada por Moxie Marlinspike quien se ha definido a sí mismo como un investigador ha demostrado de varias maneras que el sistema SSL podría ser reventado por un software (Spllit) que él ha escrito y que se llama sslstrip. El software forma parte de un 'man in the middle' un ataque que identifica el tráfico HTTPS y que se inserta entre los datos y el usuario final. Si bien este ataque significa que el usuario verá HTTP HTTPS en lugar de en su navegador, Marlinspike no comento ninguno de los temas. El software puede incluso dejar el icono del candado activo, que se muestra a los usuarios más tontos. Parte del problema radica en que la gente nunca escribe en su totalidad la URL que pretende buscar con el protocolo HTTP o HTTPS por delante de la dirección web, y sólo usan www. y dejan que el navegador haga el resto. En tan solo 24 horas de pruebas, este investigador ha logrado reunir 16 números de tarjetas de crédito, la información de acceso para 117 cuentas de correo electrónico, nombres de usuario siete de gastos PayPals y otros 300 diversos de acceso seguro. "He explicado un par de cosas que se podría hacer, pero en realidad hay todo el ecosistema de los ataques por ahí", dijo Marlinspike en una entrevista por vídeo. Marlinspike tiene planeado liberar el código de este Sploit este fin de semana. El SSL esta bajo constante ataque de malware, ya que proporciona la mayoría de los scripts con valiosa información financiera posible. Desde el mes pasado VeriSign afirma estar tomando medidas para reforzar la norma de seguridad.

LinkWithin

Related Posts Plugin for WordPress, Blogger...