The DROWN Attack: Análisis (I)

·|Atacando SSL

Mucho se ha hablado acerca de estenuevoataque dirigido (hace tan sólo unos pocos meses) contra el #protocolo# –SSL/TLS-. Son unas <siglas> sipero.. ¿qué esSSL“?

1406047207_SSL-Certificates-logo

Si nos vamos a nuestrafielcompañera <Wikipedia>, esta nos defineSSLde la siguiente manera:

1- TDA
Captura: <SSL/TLS> (Wikipedia).

Dicho de otro modo y más fácil de entender; –SSLson lasinicialesde <Secure Socket Layer>, que enespañolviene a ser #capa de conexión segura# y que permite unflujo de datos seguros a través de la red” (Internet).

BásicamenteelprotocoloSSL-” interpone una <capa adicional decifrado a los datos> que circulan entre elusuario y los servidores a los que este se conecta, lo que <garantiza> (o esa es la idea) que cualquier #información# que circula entre ellasno pueda serleída“-, manteniendo suprivacidad y seguridadintactas.

·|¿Cómo se implementa –SSL-?

Una conexiónSSL entre <cliente/servidor> (es decir; “usuario/sitio web“), se establece a través de lanegociaciónentreambosmediante un proceso llamadoHandshake” (apretón de manos), el cuál sirve para que se establezcan losparámetrosnecesarios para llevar a cabo un intercambio seguro de datos. Esto se realiza a través de los llamadoscertificados“, fundamentales para lacodificación/decodificación de todo flujo de #información#.

·|Certificado –SSL

Los certificadosSSLson otorgados por unaautoridad o compañíaque ha sido debidamente <autorizada y registrada>, y cada vez que se #accede# a un <servidor> que aloja unsitio webque ofrece esta característica, estecertificadoes enviado para que sea <inspeccionado> por elnavegador“, el cual interpreta los <datos> contenidos en él paraaclarar” si se trata de un <certificado válido y auténtico>.

En el caso de que así sea, se procede a la conexión, mostrando en algún lugar del mismo eliconoen forma de <candado>, que demuestra que el sitio esconfiable y seguro“:

2- TDA

3- TDA

4- TDA

En caso contrario, la mayoría de losnavegadoresde la actualidad ofrecen mecanismos para indicarnos que el <certificado> no es de confianza:

5- TDA

6- TDA

·|>HTTPS<|·

El protocoloHTTPs– (Hypertext Transfer Protocol Secure), “conocido y traducidoal <español> comoProtocolo seguro de transferencia de hipertexto”, fue desarrollado para implementarse como unamedida de seguridadpara el #acceso# abancos y tiendasen línea, sitios en donde es necesario laintroducciónde <contraseñas y otros datos sensibles>, debido principalmente a que elprotocolo” –HTTPes <vulnerable> a ciertos tipos de #ataques#, lo que supondría un riesgo para losdatos ya que estarían al alcance de cualquierciberatacante” (no confundir con #Hacker#).

7- TDA

Esteprotocolo se basa enimplementar– <canales cifrados> mediante #SSL/TLS#, mucho más seguro para elcomercio y actividades en donde sea necesario el ingreso de <números> detarjetas de crédito“, <cuentas bancarias>, etcétera. Mediante la incorporación de -“SSLoTLS“- es posible asegurar elflujo de datossin peligro, ya que por más que un <ciberatacante> haya podidointerceptar los datosen viaje, le sería imposible descifrarlo.

Cabe señalar que la <principal diferencia> entre elprotocolo” #HTTP y HTTPS# es que las <URL> delprimer tipo– comienzan con; “http://”, mientras que las delsegundo tipo comienzan por; #https://#, lo que también sirve comomedida de identificaciónpara un sitio seguro.


8- TDA

Todo esto que habéis leído ha sido unresumena modo de #información# sobre este tema en cuestión, pues a lo largo de lossiguientes artículosintentaremosanalizarel <por qué y cómo funciona> este #ataque# dirigido contra elprotocolo” –SSL/TLS-. este #ataque# es conocido como; –DROWN– acrónimo en inglés deDescifrado de RSA con cifrado débil y obsoleto“, permite <atacar y descifrar> “comunicacionesque utilizan incluso la versión más actual de este –protocolo-, #TLSv1.2#.

El artículo en el que se describe este ataque en profundidad podéis verlo <aquí>, el cuál comenzaremos aanalizaren elpróximo artículo“.

Salu2

9- TDA

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s