Recientemente han aparecido en la red una serie de exploit que
aprovechan varias debilidades en este cifrado y que puede permitir a piratas
informáticos o a usuarios malintencionados forzar y comprometer el tráfico a
través de este algoritmo desde los principales navegadores web.
RC4 es un tipo de cifrado que se aplica a nuestra conexión al acceder a determinadas páginas web y generalmente sólo se utiliza cuando la conexión mediante otros algoritmos falla.
En este post vamos a ver cómo bloquear todas las
conexiones RC4 en los navegadores Firefox y Google Chrome de manera que cuando
intentemos conectarnos a una web que utilice este cifrado vulnerable
automáticamente esta se bloquee protegiendo nuestra conexión.
Bloquear el cifrado RC4 en Google Chrome
Si utilizamos el navegador Google Chrome o cualquier otro
basado en él podemos bloquear estas conexiones por defecto añadiendo un
parámetro en el acceso directo de nuestro escritorio.
Para ello buscamos el icono del navegador y abrimos el menú de
propiedades del mismo con el botón derecho.
En las opciones del acceso directo podremos ver una entrada
llamada “Destino”. Al final de la misma, tras las comillas, debemos añadir lo
siguiente:
- –cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
Bloquear el cifrado RC4 en Firefox
Si somos usuarios de Firefox este proceso es algo más
sencillo. Lo único que debemos hacer es entrar en el menú de configuración
tecleando about:config en la barra de direcciones y escribir en la barra de
búsqueda RC4.
Lo único que nos queda por hace res hacer doble click sobre
las siguientes entradas para que su valor cambie a “false”:
- security.ssl3.ecdhe_ecdsa_rc4_128_sha
- security.ssl3.ecdhe_rsa_rc4_128_sha
- security.ssl3.rsa_rc4_128_md5
- security.ssl3.rsa_rc4_128_sha
Comprobar si nuestro navegador es vulnerable a las
conexiones RC4
- Podemos comprobar fácilmente si nuestro navegador está protegido o es vulnerable desde el siguiente enlace. Esta página intenta establecer una serie de conexiones RC4 diferentes que, de tener éxito, nos mostrará un mensaje indicando que nuestro navegador es vulnerable.
- Si las conexiones no se realizan podremos ver cómo nuestro navegador está correctamente configurado para bloquear por defecto las conexiones inseguras RC4.