Logjam, el ataque que deja a miles de sitios HTTPS vulnerables

Decenas de miles de sitios web HTTPS, servidores de correo y otros servicios de Internet podrían ser vulnerables a un fallo que permitiría a los ciberdelincuentes espiar y modificar los datos cifrados, informa Ars Technica.

De acuerdo con un informe publicado esta semana por un equipo de científicos informáticos, el problema radica en una vulnerabilidad en el intercambio de claves Diffie-Hellman, un algoritmo utilizado para establecer conexiones seguras entre dos partes. Esto puede ser explotado por un ataque que se ha llamado Logjam, que permite a un tercero interceptar datos.

Según ZD Net, la falla podría tener un impacto a gran escala, ya que los expertos que creen que un ataque exitoso podría dejar al 18% del principal millón de dominios HTTPS en la web abiertos a la escucha e intercepción de información.

“Millones de HTTPS, SSH y servidores VPN usan los mismos números primos para el intercambio de claves de Diffie-Hellman”, dice el reporte.

“Aquellos que utilizaban esta técnica creían que era segura, siempre y cuando se generaran nuevos mensajes de intercambio de clave para cada nueva conexión. Sin embargo, el primer paso en la criba general del cuerpo de números (GNFS) -el algoritmo más eficiente para romper una conexión Diffie-Hellman- solamente depende de este número primo. Luego de ese primer paso, un atacante puede romper rápidamente conexiones individuales”.

Se dice que este ataque es similar a FREAK Attack, que también afectaba a HTTPS, excepto que Logjam es causado por un defecto en el protocolo TLS en lugar de un problema de implementación.

El equipo de investigación recomienda que se instalen las últimas actualizaciones para todos los navegadores web que se utilizan. Se espera que Google, Apple, Microsoft y Mozilla pongan a disposición parches para sus respectivos navegadores pronto.

Autor , ESET

Síguenos