#0 El articulo original es este y tiene mas información que el de CNET:
www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

Añadir que se refiere a TLS 1.0

Una frase del artículo que apunta #1 :
The demo will decrypt an authentication cookie used to access a PayPal account, Duong said.

“BEAST is like a cryptographic Trojan horse – an attacker slips a bit of JavaScript into your browser, and the JavaScript collaborates with a network sniffer to undermine your HTTPS connection,”

Esto parece más bien un agujero de seguridad en JavaScript, no en TSL. Un código maliciso en JavaScript captura los paquetes de red en tu ordenador, esto es antes de que sean cifrados y enviados por la red.

#3 Si lees el artículo, verás que en el ataque se usa javascript para generar peticiones con las llaves del cliente. Así, capturando el tráfico SSL una vez las peticiones las genera el codigo javascript, se puede conseguir la llave de la sessión y descifrar toda la conversación, permitiendo el uso de toda la información que se haya transmitido (datos de login, llaves de paypal... cualquier información que se suponía protegida de mirones).

Este ataque es nuevo, ya que no falsifica ningún dato, simplemente permite que el atacante lea la conversación. Me parece que es de los primeros en conseguir-lo, después del ssl strip (que se basa en un fallo del usuario por pedir las páginas sin cifrar i esperar a que el servidor indique que se debe usar cifrado...)

Es un nuevo agujero de seguridad que debe ser tomado en cuenta, pues creo que va estar disponible durante mucho tiempo: requiere actualización del navegador web, y solo con ver que aún hay gente con IE6, pueden passar muchos años antes que este falló deje de ser usable.

#3 Como bien apunta #4, si lees el articulo que apunto en #1:
"Instead, BEAST carries out what's known as a plaintext-recovery attack that exploits a vulnerability in TLS that has long been regarded as mainly a theoretical weakness. During the encryption process, the protocol scrambles block after block of data using the previous encrypted block. It has long been theorized that attackers can manipulate the process to make educated guesses about the contents of the plaintext blocks.
If the attacker's guess is correct, the block cipher will receive the same input for a new block as for an old block, producing an identical ciphertext.

Y hay gente peleándose porque digan "cifrado"

Parece que hay problemas al cargar la página. "We're sorry, the page you requested could not be found."

#4 Hay muchas otras cosas que se apoyan en TLS para el cifrado, no solo el navegador.
No recuerdo exactamente que versión pero OpenVPN usa TLS como parte de la criptografía del cifrado.
Habrá que ver cual es el alcance real del asunto, pero si es como dicen, puede ser serio.

#7 Una y mil veces te votaría. Encriptar es meter algo (o alguien) en una cripta, no ofuscar un mensaje para mantener la confidencialidad. A eso se le llama cifrar.

Si no opinas igual... quisás no tuviste la chance de chingar con la computadora.

#6 Que exista un problema no quita que el que haya traducido el título lo haya hecho mal.

da igual cifrar, encriptar o su puta madre: La RAE admitió "descambiar" a partir de ahí todo vale.

#9 Una cosa es que no exista el verbo "encriptar" y otra que no existan las palabras "criptografía" o "criptograma".

Bueno y ahora que? Ya no podemos usar el banco online ni comprar o que?

Las discusiones cifrado-encriptado son super interesantes pero mejor a partir de comentario #150

#10 Que cripta ni que pollas, os quejais de que los demas inventan palabras y luego haceis lo mismo.

RAE: La palabra encriptar no está en el Diccionario.

Pues por el agujero se escapa el zombie de la cripta, cuidado.

Alguien ha podido encontrar algún documento donde se describa la vulnerabilidad -técnico, no de prensa- ??

#16 Cripta: buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=cripta
Prefijo En- Derivado del griego, indica "dentro".

Luego lo dicho por #10 es correcto, pero usar encriptar con el sentido de cifrar, no.

#18 Sí, los hay.

Se basa en la idea que comenta este artículo del 2006: eprint.iacr.org/2006/136 (aunque ya hay archivos del 2002 que mencionan la posibiliad del ataque).

Parece que van a hacer una demostración empleando Javascript y la posición de las cookies en las cabeceras HTTP para realizar un ataque basado en las ideas del texto de Bard.

Existe una versión posterior de TLS (la 1.2) que tiene en cuenta esta posibilidad, pero de todas formas... depende de la implementación de HTTPS. Parece que se puede corregir TLS 1.0 para que el ataque sea imposible.

Pero bueno, son conjeturas. No he encontrado una fuente fiable que sepa exactamente qué van a demostrar estos investigadores ni la viabilidad del ataque en el mundo real. Si depende de Javascript malicioso, yo no me arriesgaría a decir que el TLS 1.0 está roto en todos los navegadores.

Pero pregúntale a #10, igual puede aportar algo más allá de hacer comentarios racistas.

#17 No son zombies, son encriptados... digooo, cifrados.

#12 ¡Cuanta razón!

Sl2

#13 No es lo mismo..... pero vamos, que me he cansado de decir una y otra vez que son diferentes palabras con diferentes raíces...

#19 Tambien existe la palabra iglesia y no existe en verbo eniglesiar...

#10 #19 Cuidado, kryptós significa oculto en griego. No me meto en si "encriptar" es correcto o no (cuestión de convención, como todo), pero decir que encriptar significa meter en una cripta es no tener ni idea de la etimología de la palabra.

#18 Aquí:
threatpost.com/en_us/blogs/new-attack-breaks-confidentiality-model-ssl

Resumiendo:
- Primero deben interceptar la conexión y hacer un "man in the middle", luego inyectan un código JavaScript en las páginas no cifradas. Este código abre un iframe escondido a una página cifrada y fuerza mucho tráfico.
- Como conocen la cabecera HTTP (GET /some_pagenHost: gmail.com...) saben una parte del mensaje cifrado, y pueden hacer criptoanálisis (p.ej: rainbow tables) con el tráfico interceptado. El objectivo es robar la "cookie" de la cabezera.

edit: #21 El concepto es del 2006 pero por lo visto es la primera vez que se consigue llevar a la práctica, o eso dicen.

#19 No sé yo si uno se puede inventar palabras nuevas uniendo libremente prefijos y nombres existentes, para luego afirmar que son más correctas que otras que tampoco existen. Así yo también me puedo hacer purista del lenguaje, me invento mis propias reglas al vuelo y de esta forma nunca estaré equivocado.

Relacionada? Deep Packet Spying Breaches Gmail and All Security
cryptome.org/0005/packet-spy.htm

#24 ¿Por qué te metes en las conversaciones de las personas mayores?
Me votas negativo por decirle a #9 que criptografía sí existe.

"que me he cansado de decir una y otra vez que son diferentes palabras con diferentes raíces"
1.Soy tan talibán como el que más, pero regañinas y discursos los justos.Y menos sin motivos. Ya sé que encriptar no existe, nadie ha dicho lo contrario. Come fibra.

2.Y por tocarte un poco la moral:
Lo quieras o no encriptar, aunque no exista, existirá. No seguimos a la RAE, la RAE lo que hace es tomar nota del lenguaje empleado en la calle. El castellano es una lengua viva. De lo contrario, tú y yo estaríamos escribiendo en latín.

Positivo para ti, para que alegres ese espíritu geek que tienes. (Que por cierto si tan defensor eres del castellano podrías haber sustituido por "apasionados por la tecnología e informática" en lugar de usar anglicismos). Y neurálgico lleva acento. Corríjelo en tu página. Queda un poco mal.

#12 Tú mismo, la RAE ADMITIÓ "descambiar", el día que admitan "encriptar" pues otro gallo cantará, pero no es el caso.
#30 Eso de que existirá lo dices tú, el caso es que por ahora no existe, así que si quieres inventarte las palabras alla tú, pero actualmente el término no es válido en nuestro lenguaje, y habiendo uno que lo define perfectamente ¿para qué usar otro, aun encima inventado?

#31 ¿Qué parte de "y por tocarte un poco la moral" no has entendido?
Coño, que sé que encriptar no existe, pero que criptografía sí, es lo único que he dicho. Perdón por vivir.
Lo que queda claro es que el interés por la noticia en sí es prácticamente 0.

#9 Como dice el artículo, este ataque se basa en la inyección mediante javascript de texto conocido y especialmente preparado dentro de la conversación ssl, para más disfrute aún, en los primeros bytes de una nueva petición.

Así pues, mientras las aplicaciones que se usen no esten comprometidas (el escenario planteado para el ataque es bajo un man in the middle y con código inyectado), SSL3.0/TLS1.0 sigue siendo perfectamente válido. És un ataque a https, no a todo el protocolo.

Tal como comentaban en hacker news, los navegadores más nuevos que soportan TLS1.1 o 1.2 no se ven afectados, así como cualquier otra aplicación en la cuál la inyección de código no sea tan trivial como añadir texto plano extra a una petición de la víctima.

P.D: Cuesta creer que casi todos los comentarios sean de talibanes lingüísticos. ¿Por que no creáis vuestros flames en notícias de léxico y ortografía y dejais el resto tranquilas?

P.D.2: Larga via a SSH, siempre he pensado que da mil vueltas a SSL para la protección de servicios!

#30 #31 La RAE ha admitido toballa, asín, almóndiga, cederrón... lo de "encriptar" es cuestión de tiempo. Lamentablemente.

En definitiva, que aunque TLS 1.1 fue definido en Abril de 2006 y TLS 1.2 en Agosto de 2008, actualmente sólo puedo usar estos protocolos y no estar expuesto a esta vulnerabilidad, si navego con Internet Explorer desde Windows 7 o con Opera. ¡Pues qué bien!

¿Qué han estado haciendo Mozilla y Google estos años?

#30 si quieres te paso las claves y lo haces tu mismo......

P.D. Utilizaré lo que me venga en gana, pero por lo menos lo que utilizo existe en algún idioma

#36 Si quieres te lo dibujo para que lo entiendas, pero encriptar es un anglicismo de la misma manera que chatear también lo es. (supongo que nunca habrás usado el verbo inexistente chatear para expresar una forma de comunicación escrita ¿verdad?)
Puedes cabrearte todo lo que quieras, pero insisto, es irónico que el uso de anglicismos ofenda a alguien tan geek.