RC4. Bloqueo del cifrado inseguro en Google Chrome y Firefox

Recientemente han aparecido en la red una serie de exploit que aprovechan varias debilidades en este cifrado y que puede permitir a piratas informáticos o a usuarios malintencionados forzar y comprometer el tráfico a través de este algoritmo desde los principales navegadores web.

RC4 es un tipo de cifrado que se aplica a nuestra conexión al acceder a determinadas páginas web y generalmente sólo se utiliza cuando la conexión mediante otros algoritmos falla.

En este post vamos a ver cómo bloquear todas las conexiones RC4 en los navegadores Firefox y Google Chrome de manera que cuando intentemos conectarnos a una web que utilice este cifrado vulnerable automáticamente esta se bloquee protegiendo nuestra conexión.

Bloquear el cifrado RC4 en Google Chrome

Si utilizamos el navegador Google Chrome o cualquier otro basado en él podemos bloquear estas conexiones por defecto añadiendo un parámetro en el acceso directo de nuestro escritorio.

Para ello buscamos el icono del navegador y abrimos el menú de propiedades del mismo con el botón derecho.

En las opciones del acceso directo podremos ver una entrada llamada “Destino”. Al final de la misma, tras las comillas, debemos añadir lo siguiente:

• –cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

Abrimos el navegador desde este acceso directo (o lo reiniciamos si ya estaba abierto) y nuestra conexión estará protegida bloqueando por defecto las conexiones RC4 inseguras.

Bloquear el cifrado RC4 en Firefox

Si somos usuarios de Firefox este proceso es algo más sencillo. Lo único que debemos hacer es entrar en el menú de configuración tecleando about:config en la barra de direcciones y escribir en la barra de búsqueda RC4.

Lo único que nos queda por hace res hacer doble click sobre las siguientes entradas para que su valor cambie a “false”:

• security.ssl3.ecdhe_ecdsa_rc4_128_sha
• security.ssl3.ecdhe_rsa_rc4_128_sha
• security.ssl3.rsa_rc4_128_md5
• security.ssl3.rsa_rc4_128_sha

Una vez que tenemos los valores anteriores en “false” reiniciamos el navegador y ya podremos navegar seguros con la certeza de que no se establecerá ninguna conexión RC4.

Comprobar si nuestro navegador es vulnerable a las conexiones RC4

• Podemos comprobar fácilmente si nuestro navegador está protegido o es vulnerable desde el siguiente enlace. Esta página intenta establecer una serie de conexiones RC4 diferentes que, de tener éxito, nos mostrará un mensaje indicando que nuestro navegador es vulnerable.
• Si las conexiones no se realizan podremos ver cómo nuestro navegador está correctamente configurado para bloquear por defecto las conexiones inseguras RC4.

Fuente: ghacks