El fallo
permitiría a un atacante en situación de interceptar las comunicaciones entre
cliente y servidor renegociar la conexión segura y hacer que ambos usen uno de
los cifrados de la categoría EXPORT, capturar dicho tráfico y descifrarlo con
una capacidad computacional al alcance de cualquiera.
Este nuevo ataque consiste en una vulnerabilidad descubierta por un colectivo de investigadores bajo el nombre de SmackTLS.
El ataque ha sido denominado por sus autores como FREAK
(Factoring RSA Export Keys), tiene su propio dominio y web con capacidad para
hacer pruebas. Tan solo le ha faltado un requisito (un icono representativo)
para cumplir con todos los requisitos de esta tendencia mediática.
Como informan en la comentada web, tanto cliente como servidor
han de soportar el conjunto de cifrados EXPORT. Concretamente servidor y
cliente han de aceptar y ofrecer respectivamente un conjunto RSA_EXPORT o usar
el cliente una versión vulnerable de la librería OpenSSL; algo que, entre otros
productos, usan Android e iOS.
¿Qué hacemos?
Como se ha comentado, todo aquello que use una versión de
OpenSSL anterior a las siguientes versiones es virtualmente vulnerable:
0.9.8zd, 1.0.0p, 1.0.1k. Especial mención a los servidores, como medida
preventiva se ha de asegurar que no se esté ofreciendo soporte a cifrados
EXPORT.
Desde la línea de comandos:
- openssl
s_client –connect servidor:puerto –cipher EXPORT
Un servidor vulnerable devolverá la salida del tipo
(resumida):
- New,
TLSv1/SSLv3, Cipher is EXP-RC4-MD5
- Cipher : EXP-RC4-MD5
Ese "EXP" es, por supuesto, una suite de cifrado que
pertenece a EXPORT y es de un servidor vulnerable.
Otro ataque más a OpenSSL y una nueva técnica que pone en
riesgo la privacidad de las comunicaciones.
Más información:
- SmackTLS
https://www.smacktls.com/
- FREAK
https://freakattack.com/
- OpenSSL Security Advisory [08 Jan 2015].
DTLS segmentation fault in dtls1_get_record (CVE-2014-3571). https://www.openssl.org/news/secadv_20150108.txt