miércoles, enero 13, 2010


http://lh6.ggpht.com/_pItM5uvgYN0/S01s-AOUZUI/AAAAAAAACyc/Hd5s1GgkcjM/internet_agujero.jpg

Podría tardarse un año en parchear un fallo dentro de uno de los protocolos de internet más importantes.

A finales de la semana pasada, el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force, IETF) aprobó una corrección en un protocolo que salvaguarda las transacciones y comunicaciones más delicadas por internet. Sin embargo los expertor creen que se tardará un año antes de que la corrección se aplicada completamente.
El parche repara un fallo en el protocolo que cifra comunicaciones delicadas, entre las que se incluyen la mayoría de las transacciones de bancos y tarjetas de crédito. Repara el protocolo Transport Layer Security (TLS), que ha sucedido al protocolo Secure Socket layer (SSL). TLS está incluido en los navegadores y servidores web, y protege la información de alto valor.
El fallo actual, descubierto por Marsh Ray y Steve Dispensa en una compañía de autenticación con sede en Kansas llamada Phone Factor, da al atacante la capacidad de secuestrar el primer momento de la conversación cifrada entre el navegador web y el servidor web. Esto permite al atacante añadir un comando propio, que podría ser tan grave como el hecho de sacar dinero de la cuenta de la víctima. Un investigador de seguridad demostró el ataque en Twitter, mostrando que el fallo se podía usar para forzar al servidor a que revelase la palabra clave de un usuario.
“La razón por la que resulta tan chocante es porque en realidad es un fallo del TLS, o al menos eso parece,” afirma Eric Rescorla, consultor de seguridad en una compañía llamada RTFM y uno de los autores del borrador del parche del protocolo. Rescorla afirma que el fallo muestra lo sumamente difícil que es diseñar protocolos de seguridad para internet.


Para poder aprovecharse del fallo, el atacante tendría primero que configurar “un ataque hombre-en-medio” e interceptar el tráfico entre el cliente y el servidor. Esto podría hacerse mediante el secuestro de un servidor particular en intenet, por ejemplo.
El atacante después podría aprovecharse de una característica de TLS llamada “renegociación,” que permite al servidor web o al cliente cambiar algunos de los parámetros de una sesión cifrada al mismo tiempo que dicha sesión está sucediendo. Dispensa explica que el protocolo no se asegura de que las partes comunicantes después de la renegociación sean las mismas que antes.
Ray y Dispensa admiten que el aprovechamiento del fallo requeriría unas dotes técnicas considerables, aunque afirman que es significativo puesto que afecta a los servidores y a los clientes incluso si han implementado el protocolo perfectamente. “Está bastante claro que nadie entendió esta propiedad del TLS,” afirma Rescorla.

Continuar leyendo...

0 comentarios: