Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Kriptópolis: SSLStrip evidencia y explota vulnerabilidades en SSL.

Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.

Dan Kaminski considera que SSLStrip es un ataque innovador e interesante, que solo confirma lo que todo experto de seguridad sabe: SSL es deficiente.

El ataque, que, por ejemplo, aprovecha el momento de paso de HTTP hacia HTTPS al acceder a una página de ingreso, ha sido eficaz en Firefox y Safari. Marlinspike afirma haber configurado un servidor Tor con ciframiento falso mediante el cual recolectó, en un solo día, 254 contraseñas de acceso para Gmail, Paypal, Yahoo, etc.

Para Marlinspike, autor de SSLStrip, la única solución posible para una Internet segura, es cifrarlo absolutamente todo.

Fuente: Kriptópolis.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/ssltrip-evidencia-vulnerabilidades-ssl
  • Kriptópolis: SSLStrip evidencia y explota vulnerabilidades en SSL.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.