FREAK - Nueva Vulnerabilidad SSL/TSL

Alertas

Se ha descubierto otra nueva vulnerabilidad  SSL/TLS , la cual existe desde hace mas de una década. Dicha vulnerabilidad dejó a millones de usuarios de dispositivos Apple y Android indefenso ante ataques man-in-the-middle y ataques contra el tráfico cifrado cuando visitaron sitios web supuestamente 'garantizados'.

Ha sido bautizada como la vulnerabilidad "FREAK" (CVE-2015-0204) - también conocido como Ataque Factoring en RSA-exportación Keys, esta permite a los hackers o las agencias de inteligencia  utilizar mayor cifrado gracias a las debilidades conocida como la clave de grado de exportación o claves RSA de 512 bits.


FREAK es una vulnerabilidad descubierta por investigadores de seguridad de Instituto Francés para la Investigación en Informática. Reside en OpenSSL versiones 1.01k y anteriores.

 

Ver mas en: http://thehackernews.com/2015/03/freak-openssl-vulnerability.html

 

 

Categorías » Alertas
En Mar. 6, 2015