Marketing Online, Publicidad Online, Redes Sociales

octubre 27, 2017

Duhk, un exploit que pone en peligro las conexiones cifradas

Etiquetas: , , , , , , , ,

Compartir:
www.seox.es | seox@seox.es | 656545123 | SEO y Posicionamiento en Bilbao: #seox #seobilbao #posicionamientobilbao #paginaswebbilbao

¿Por qué crees que ves mi página y no la de la competencia?

Porque sabemos posicionar y conseguimos visibilidad en Internet

Posicionamiento SEO

Hosting Servidores SSD

Diseño de páginas web

Envíame un email con tu consulta o mejor hablamos por teléfono:

Josean | seox@seox.es  |  656 545 123  🙂

 

Este mes de octubre será recordado por el mes en el que salieron a la luz varios exploit que han puesto en jaque a varios sistemas criptográficos. Recientemente salió a la luz KRACK, que mostraba la inseguridad del algoritmo WPA2 utilizado en conexiones WiFi. Ahora ha llegado el turno a otros algoritmos de cifrados que pone en peligro las sesiones privadas VPN y web. Sus descubridores lo han bautizado con el nombre DUHK.

Este ataque permite a un atacante utilizar cualquier ordenador moderno para generar llaves de cifrado que se encargan de proteger conexiones VPN, sesiones de navegación seguras y otro tipo de tráfico cifrado. Lo peor de todo, es que es capaz de conseguir estas claves en cuatro minutos.

Fuente: thehackernews

La investigación ha sido publicada por tres investigadores de la Universidad de Pensilvania y la Universidad Johns Hopkins. En ese estudio, explican cómo utilizaron el exploit para interceptar el tráfico cifrado de varios dispositivos que utilizan empresas alrededor del mundo como cortafuegos, o bien para crear redes VPN privadas.

Importante problema de seguridad

Si el exploit KRACK era considerado muy perjudicial, DUHK no se queda muy lejos. Su nombre hace referencia a “Don’t Use Hard-coded Keys” (no uses claves estáticas). Es precisamente esto uno de los problemas de este tipo de cifrados, ya que la clave de cifrado es estática y reside en el mismo código del firmware afectado. A eso hay que sumarle que esta vulnerabilidad afecta a un gran número de dispositivos, como equipos Fortinet o Cisco, entre otros muchos, que utilizan ANSI X9.31 RNG, un obsoleto algoritmo de generación de números pseudo-aleatorios, junto con una clave de iniciación codificada.

Duhk no es un fallo exclusivamente de estos algoritmos de encriptación, sino que parte de la culpa también recae sobre los fabricantes. Expertos de seguridad han descubierto que un gran número de fabricantes incluyen dentro del propio firmware de los dispositivos la semilla utilizada en el algoritmo que se encarga de generar las claves. Al utilizar siempre la misma semilla, la secuencia de bits que devolverá será la misma. Debido a esto, es posible que mediante ingeniería inversa, se consiga recuperar las claves privadas utilizadas en protocolos como VPN o en sesiones web privadas.

Con las claves privadas, el atacante podría descifrar las comunicaciones que, en teoría, son seguras y acceder, por ejemplo, a información confidencial sobre la empresa, logins, información bancaria, etc.

Para el usuario de soluciones criptográficas la única recomendación es mantener actualizados sus sistemas siempre. Lo demás depende de quienes implementan este tipo de técnicas en sus productos, especialmente aquellos que usan claves estáticas de cifrado en lugar de regenerar las claves constantemente.

Vía: bleepingcomputer

SIGUE LEYENDO…
Ir a la fuente / Author: Angel Carrero

www.seox.es | seox@seox.es | 656545123 | SEO RSS SEOX: SEO Vizcaya SEO empresas SEO Google SEO páginas web SEO pyme SEO buscadores SEO Bing SEO Opera SEO chrome SEO firefox SEO España SEO negocios SEO Internet seo bilbao curso seo bilbao consultor seo bilbao posicionamiento seo bilbao empresas seo bilbao congreso seo bilbao seo bilbao seo en bilbao posicionamiento seo en bilbao museo bilbao museo bilbao guggenheim congreso seo bilbao posicionamiento web bilbao diseño web bilbao posicionamiento web en bilbao curso seo posicionamiento web posicionamiento en google posicionamiento seo diseño grafico bilbao agencia seo seo web google seo seo barcelona herramientas seo agencia seo barcelona agencia seo madrid consultor seo marketing online bilbao agencia seo bilbao analisis seo posicionamiento web malaga posicionamiento web marbella seo marbella diseño grafico marbella páginas web marbella seo y sem seo sem paginas web bilbao agencias anuncios asociación de agencias de publicidad ayudas y subvenciones bilbao blog branding community manager concursos creatividad creativos diseño eventos festivales google green marketing internet marca marketing mujeres networking packaging pinterest promociones publicidad recursos rrss rrss seoo storytelling street marketing tipografia tutoriales twitter venta on-line viral web whatsapp www.seox.es | seox@seox.es | 656545123 | SEO RSS SEOX: so Vizcaya sio empresas saeo Google sweo páginas web sewo pime seo` buscadores seopp Bing seop Opera seio chrome sero firefox sdeo España aseo negocios aseo Internet seop bilbao curso sseo bilbao consultior seo bilbao posicionamiento seeo bilbao empresaas seo bilbao congreeso seo bilbao seo biilbao seo en biilbao museoo bilbao museo bilbao gugenheim congreso seo biilbao posicionamiento web bilbaao diseno web bilbao curso seoo posicionamiento webb posicionamiento en gogle posicionamientoo seo diseño graficoo bilbao agenciaa seo seo webb gogle seo seoo barcelona herramientas seoo agencia seo barcelonaa agencia seo madridd consultor seoo marketin online bilbao agencia seoo bilbao analisis seoo web malaga posicionamiento web marbela seo marbellaa diseñoo grafico marbella páginas webb marbella seoo y sem seoo sem seo semm seo y semm pagina weeb bilbao agencia de publicidad suvenciones bilbao vlog brandin comunity manager comunitymanager communitymanager creatiividad creativoo diseñoo evento gogle green marketin marca marketin mujeres networkin packagin pinterestt pintarestt pintarest promocioness publicidadd seoo storytellingg marketingg twitterr twiter vventa on-line viral webb whatsappp watsap watsapp Páginas Amigas: www.juanantonionarvaez.com | Formación Linkedin | Neuroselling | marketing