Científicos británicos hallaron una vulnerabilidad grave en las conexiones en red que se suponen seguras, informa. Hablamos del protocolo HTTPS,
utilizado por las grandes compañías que operan en Internet para cifrar las conexiones entre servidor y cliente y así garantizar un seguro traslado de datos.
“Todas las operaciones están en peligro“, afirma el profesor de seguridad informatica de la Universidad de Londres ‘Kenneth G. Paterson’, que junto ‘Nadhem AlFardan’, ha descubierto deficiencias en SSL y TLS que son los dos protocolos de cifrado más extendidos en la Web. Y sobre ello han publicado un estudio (PDF).
Al parecer el intruso podría poder acceder al área de red local, por ejemplo, a través de WiFi. “Necesitarán hacer un concienzudo trabajo de codificación antes de crear una herramienta de ataque útil. No es sencillo, a nosotros nos ha llevado meses de desarrollo y experimentación“, indica Paterson, añadiendo que “como las diferencias de tiempo son muy pequeñas, el atacante necesita poder situarse muy cerca del servidor TLS para obtener esa información de forma fiable. Esto limita la ventana de oportunidad de llevar a cabo el ataque“.
De momento ya se ha alertado a las grandes compañías de Internet, léase Google, Microsoft, Facebook, Amazon, etc, para solucionar cuanto antes el problema, aunque se en un principio a base de parches. Por lo que no sería extraño volver a leer sobre este tema en los próximos días, bien porque las aplicaciones más populares se actualizan debido a este menester, bien porque el asunto es de una gravedad inusit.
De momento ya se ha alertado a las grandes compañías de Internet, léase Google, Microsoft, Facebook, Amazon, etc, para solucionar cuanto antes el problema, aunque se en un principio a base de parches. Por lo que no sería extraño volver a leer sobre este tema en los próximos días, bien porque las aplicaciones más populares se actualizan debido a este menester, bien porque el asunto es de una gravedad inusit.
Fuente: Seguridadpc
No hay comentarios:
Publicar un comentario