Poodle se alimenta de los usuarios en zonas abiertas con cobertura inalámbrica WiFi | NETSCOUT

Poodle se alimenta de los usuarios en zonas abiertas con cobertura inalámbrica WiFi

Los investigadores de Google recientemente publicaron un aviso de seguridad sobre un ataque de degradación SSL apodado POODLE:
https://www.openssl.org/~bodo/ssl-poodle.pdf
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

POODLE (Padding Oracle on Downgraded Legacy Encryption por sus siglas en inglés) permite el secuestro de sesión web mediante el uso de la capacidad de la versión de degradación incorporada en TLS para dañar un defecto en la Capa de sockets seguros versión 3 (SSL 3,0). Aunque SSL 3,0 se hizo obsoleta hace mucho tiempo, todos los navegadores principales aún son compatibles con SSL para las versiones anteriores. Mediante el uso de un ataque man-in-the-middle para obligar a los clientes y servidores a revertir de TLS a SSL, los piratas informáticos pueden interceptar y modificar una secuencia SSL cifrada en modo CBC para descifrar las cookies de sesión HTTP. Al pasar a través de las cookies por un byte a la vez, un pirata informático puede descifrar la cookie completa y después usar esa cookie para interceptar la sesión.

El deshabilitar la degradación de TLS a SSL en los dos navegadores web y servidores previene el ataque POODLE. Sin embargo, existe una manera más fácil para que los usuarios finales puedan evitar este ataque: no utilizar zonas abiertas con cobertura inalámbrica WiFi. Debido a que POODLE requiere acceso man-in-the-middle al tráfico intercambiado entre un servidor web y un navegador, cifrar su propio tráfico web con WPA2 (o incluso WPA) puede mitigar este ataque, al menos para conexiones inalámbricas. Alternativamente, “proporcione su propio cifrado” para abrir zonas con cobertura inalámbrica WiFi mediante el envío de la totalidad de su tráfico, incluso el tráfico web cifrado, a través de un túnel VPN.

Quizás POODLE finalmente les dará una buena razón a los proveedores de software para dejar de utilizar SSL 3,0. Mientras tanto, las empresas que utilizan zonas abiertas con cobertura inalámbrica WiFi (por ejemplo, redes de acceso de clientes, zonas con cobertura inalámbrica públicas) deben usar un IPS para prevenir la degradación POODLE y el tráfico cookie aleatorio como se describe en el aviso anterior.
 

Recursos de WLAN relacionados

 
 
Powered By OneLink