Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Inseguridad con SSL en Internet Explorer
 
VSantivirus No. 765 - Año 6 - Lunes 12 de agosto de 2002

Inseguridad con SSL en Internet Explorer
http://www.vsantivirus.com/vul-ie-ssl.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


SSL (Secure Sockets Layer), es un protocolo de seguridad estándar que proporciona privacidad para datos y mensajes, y que permite autenticar los datos enviados. Básicamente se utiliza para transmitir información personal o relacionada con tarjetas de crédito de los usuarios a través de Internet.

Generalmente las direcciones de páginas Web que utilizan conexiones SSL, comienzan con ‘https:’ en lugar del estándar ‘http:’.

Ahora se ha descubierto una vulnerabilidad en la implementación de este protocolo en el Internet Explorer, que permite ataques del estilo conocido como 'man in the middle attack', sin ninguna advertencia para el usuario (este tipo de ataque literalmente permiten al atacante ponerse 'en el medio' entre la víctima y el verdadero destino de las solicitudes, de allí su nombre en inglés).

Son vulnerables las versiones 5, 5.5 y 6 del Internet Explorer.

Normalmente, el administrador de un sitio seguro, genera un certificado, firmado por alguna autoridad conocida, para habilitar al usuario a hacer las transacciones necesarias.

El certificado incluye en un campo específico, además de otra información, la dirección URL del propio sitio Web seguro.

Cuando el navegador recibe este certificado, verifica que la dirección que figura en este campo, coincida con la del Web con el que actualmente se esté conectado, y que además el certificado esté firmado por una autoridad legítima.

En condiciones normales, no son posibles los ataques del tipo 'hombre en el medio', porque no es posible sustituir el certificado por otro con otra dirección y firma válidas.

Sin embargo, existen ocasiones en que los certificados son firmados por más de una autoridad, lo que genera una cadena de certificados.

Cuando el browser recibe este tipo de certificado, luego de comprobar también que la dirección que figura en el campo mencionado, coincida con el sitio conque actualmente se esté conectado, examina todos los demás certificados intermedios.

La falla consiste en que el IE no comprueba la información ya examinada, respecto a la veracidad del sitio con el que se está conectado.

Esto significa que cualquiera con un certificado firmado, válido para cualquier dominio, puede generar otros certificados firmados legítimamente, pero válidos para cualquier otro dominio.

Cualquiera de las técnicas conocidas para interceptar una conexión, combinadas con esta vulnerabilidad, puede provocar un ataque del tipo 'man in the middle'.

Un administrador inescrupuloso, puede utilizar estas técnicas para el robo de información crítica. Y aunque un ataque de este tipo puede ser fácilmente denunciado (por ejemplo el robo de dinero a través de transacciones con tarjetas de crédito), la mayoría de las veces el daño ya estaría hecho.

No hay respuesta oficial de Microsoft al respecto.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS