Tecnología, Internet y juegos
11 meneos
157 clics

Un nuevo ataque permite saltarse una protección HTTPS en Windows, Linux y Mac [ENG]

El ataque puede llevarse a cabo desde un punto de conexión Wifi. Una garantía clave proporcionada por el cifrado HTTPS es que las direcciones de los sitios web visitados no son visibles para los atacantes que pueden estar monitoreando el tráfico de red de un usuario final. Ahora, los investigadores han ideado un ataque que rompe esta protección.

| etiquetas: https , ataque informático , ssl
  1. Aclarar que no es que puedas ver el tráfico cifrado, sino que puedes ver a qué sitios web está yendo el usuario. Que no es poco...
  2. #1 Además indican que estarán expuestos principalmente los usuarios de WiFis o redes "no-confiables", vamos, especialmente en redes públicas, tampoco veo qué beneficio pueden sacarle a saber que URLs visitas, salvo que intenten hacer un "Man in the middle" cuando intentas acceder a la página del banco o servidor de correo para suplantación de identidad, pero sería muy retorcido y si eres tan cazurro como para usar esos servicios en WiFis donde se conectan cientos de personas con toda la red abierta pues, es a lo que te arriesgas.

    Por otro lado no afectará a dispositivos móviles ya que no usan WPAD por defecto, o eso creo.

    La opción de los navegadores de escritorio que permite por defecto el uso de WPAD es "Detectar la configuración automáticamente", adjunto un ejemplo en IE.  media
  3. #1 Los direcciones de los sitios web se pueden ver siempre, todos los paquetes IP llevan la dirección IP de destino. Lo que hace este exploit es dar la URL completa no sólo la IP o el dominio.

    De todas formas el titular es sensacionalista, el problema no está en HTTPS esta en e código Javascript de configuracion del proxy que tiene acceso a toda la URL y el hecho de que se pueda configurar de forma remota automáticamente. Además que principalmente es algo que afecta a Windows porque todos los otros sistemas lo llevan deshabilitado por defecto.
  4. #4 ¿Y yo no he dicho eso? He dicho que puede ver a qué "sitios web" está yendo, vamos, la URL, no he mencionado que sea sólo el "dominio"...

    Entiendo que ArsTechnica hace tiempo que es algo más "ars" y menos "técnica" de lo que era, pero vamos, tampoco me parece un titular ultra sensacionalista, y afectar afecta a todos los navegadores y todos los sistemas operativos.
  5. #3 ¿Y esto no afecta a Android o iOS? Pues a navegar desde el móvil que es gerundio.
  6. #3 Se libra cocopino, que no usa JavaScript, el resto estamos todos ya hackeados. Juraría que ví antes a un troyano pasar corriendo por la pantalla de mi ordenador con GNU/Linux pero no le di importancia. Para la próxima estaré alerta, no se si usar un "antivirus" o la zapatilla para aplastarlo contra el wallpaper. :-D
  7. #7 Mejor rocía la pantalla con baygon...
  8. #5 Es que el sito web se define por el dominio, el resto de la URL son los contenidos y su estructura que en conjunto forman el sitio, en esta misma noticia si alguien intercepta una petición aunque sea HTTPS puede saber que voy a Menéame, que es el sitio web, lo que no puede saber es que dentro del sitio estoy viendo exactamente una noticia que se llama story/nuevo-ataque-permite-saltarse-proteccion-https-windows-linux-mac
comentarios cerrados

menéame