Pasar al contenido principal

ES / EN

Esta vulnerabilidad de los años 90 afecta a usuarios de Apple y Android
Miércoles, Marzo 4, 2015 - 14:51

La firma de la manzana y Google ya están trabajando en un parche para solucionar esta antigua falla.

Un grupo de investigadores encontraron durante esta semana una antigua falla de seguridad que se mantendría todavía en equipos cada vez más actuales, tanto con el sistema iOS de Apple como Android de Google.

Hablamos de una vulnerabilidad denominada como "ataque de factoring en clave RSA-EXPORT" o FREAK, por sus siglas en inglés, que afecta desde los usuarios de Safari, tanto en computadores Mac como teléfonos y tablets iOS, hasta quienes usan el navegador por defecto del sistema para móviles de Google.

Lo extraño de esta falla de seguridad es que no afecta precisamente a quienes entren a sitios poco seguros sino que también estaría presente para los usuarios que entren a sitios seguros, incluso algunos como NSA.gov y FBI.gov.

Esta vulnerabilidad está basada en una antigua medida del gobierno de Estados Unidos, que requería a las compañías utilizar dos tipos de cifrados, uno de 512 bits para visitantes de otros lugares del mundo y uno más fuerte para quienes fueran locales. Esta decisión provocó que los desarrolladores crearan un mecanismo que pudiera entregar ambas opciones.

Si bien, posteriormente el gobierno retiró esta medida, lamentablemente el mecanismo ya se había extendido entre varios fabricantes de software.  

Según los investigadores, esta vulnerabilidad entrega la oportunidad para acceder a comunicaciones de los sitios, que habría sido usado por NSA en los comienzos de internet y que dejó una falla latente por años.

Hasta el momento se desconoce si esta falla habría sido utilizada por hackers o terceros para explotar o robar algún tipo de información, o incluso hackear los sitios infectados. Sin embargo, Apple y Google ya se encuentran trabajando en un parche para evitar que esto pudiera llegar a suceder.

Autores

AETecno.com