ROBOT, la vulnerabilidad que afecta a las páginas más populares del mundo

Teniendo en cuenta que actualmente trabajan decenas de personas en la creación y mantenimiento de las páginas más populares del planeta, debemos suponer que estas son casi perfectas: sin vulnerabilidades y funcionando a la perfección. Lamentablemente, no es así: de vez en cuando se encuentran fallos que son solucionados en el menor tiempo posible.

En todo caso, tenemos que mencionar de la existencia de ROBOT, una vulnerabilidad en el cifrado de las páginas que fue descubierta en 1998… Y que todavía no se ha solucionado. De hecho, existen páginas muy populares que la contienen, como Facebook o PayPal. El fallo permite que los atacantes puedan descifrar datos cifrados y firmar comunicaciones utilizando llaves secretas ya cifradas de las propias páginas.

La vulnerabilidad reside, concretamente, en el protocolo TLS, estando presente en el algoritmo que se encarga de gestionar la llave RSA. Gracias a una serie de comandos es posible descifrar la información sin conocer la llave secreta. Lo malo es que el protocolo no ha sido parcheado, sino que en su lugar se han puesto en marcha soluciones que solo eliminan el mensaje de error.

Varios investigadores han constatado que 27 de las 100 páginas más visitadas del mundo tienen este fallo de seguridad. Lo mismo sucede en el 2,8% del millón de páginas más visitadas del planeta. El listado de productos de Software Libre que tienen el problema también es numeroso, por lo que los expertos han avisado de que es necesaria una solución urgente.

Por el momento sabemos que TLS tiene un fallo que permite vulnerar el cifrado de algunas de las páginas más famosas del mundo. Lo que no sabemos es si está previsto solucionarlo a corto plazo.

Vía | Ars Technica
Imagen | Wikimedia Commons – Fabio Lanari

Seguridad #TLS #vulnerabilidades