FREAK, la vulnerabilidad que amenaza la seguridad de usuarios de Apple y Android


Especialistas en seguridad informática alertaron que millones de personas que usan dispositivos con los sistemas operativos de Apple y Google se encuentran expuestos a sufrir ataques de los hackers cuando visitan sitios web supuestamente seguros, gracias a la vulnerabilidad identificada como FREAK (Factoring attack on RSA-EXPORT Key).

nsa1

El propio sitio de la Agencia de Seguridad Nacional estadounidense se encuentra entre los afectados por FREAK.

Un equipo de criptógrafos de INRIA, Microsoft Research e IMDEA descubrió un tipo de conjuntos de cifrado de exportación débiles en clientes de los protocolos de seguridad OpenSSL (como  el navegador de Android) y TLS/ SSL de Apple (como Safari, el navegador por defecto de iOS y Mac), que pueden ser explotados por ataques “Man-in-the-middle”. Es decir, si un servidor web está preparado para negociar con esta clase de cifrados, un tercero puede engañar al navegador y suplantar al cliente vulnerable, siendo capaz de observar e interceptar sus comunicaciones y transmisiones de datos sensibles.

Un dato interesante es que dichos encriptados o algoritmos vulnerables fueron desarrollados e instalados de manera intencional, en cumplimiento de una ley sancionada en la década de 1990 por presión de las agencias gubernamentales estadounidenses para asegurarse de poder descifrar todas las comunicaciones codificadas del extranjero, mientras que los algoritmos más fuertes fueron prohibidos para su exportación.

Posteriormente, esta restricción desapareció, pero lamentablemente esos conjuntos de cifrado de exportación débiles se siguieron y siguen empleando en muchos servidores y sitios.

Por ahora, se ha determinado que los clientes  y navegadores vulnerables son:

  • OpenSSL (CVE-2015-0204): Versiones anteriores a 1.0.1k.
  • Chrome: Versiones anteriores a 41 son vulnerables en algunas plataformas, por lo que se recomienda su actualización.
  • Navegador de Android: La mayoría de las versiones son vulnerables. Se recomienda utilizar Chrome 41 en su lugar.
  • Safari: La semana próxima Apple lanzará una actualización para parchar esta vulnerabilidad.

Esta lista no es definitiva, ya que existirían otros nombres cuya divulgación se encuentra pendiente, según aclararon los investigadores.

Sitios web afectados por FREAK

Como se mencionó anteriormente, el problema de FREAK no se limita al terreno de los navegadores, sino que también se extiende a un importante número de sitios web que se consideraban seguros, incluidos los de algunos organismos públicos de los EE.UU. (incluido el de la Agencia Nacional de Inteligencia/NSA) y varios portales populares de distintas partes del mundo, como rincondelvago.com, russia.tv, epson.co.jp, juntadeandalucia.es, nationalgeographic.com, americanexpress.com, bloomberg.com, etc.

Por ese motivo, se publicó una extensa lista enumerando los websites considerados inseguros, que puede consultarse en este enlace. Sin embargo, se cree que FREAK podría estar presente en más de 3 millones de sitios.

Uno de esos casos es connect.facebook.net, que es la fuente del famoso botón “Me gusta” de Facebook que aparece en las páginas web seguras en toda Internet, aunque la red social ya informó que ha actualizado su configuración después de haber sido alertada del problema.

Hasta el momento, se desconoce si esta vulnerabilidad ha logrado ser explotada por hackers (ya sean espías de algún gobierno, grupo terroristas o ciberdelincuentes).




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *