Descubren nueva falla de seguridad que afecta a usuarios de Apple y Google

La vulnerabilidad pasó inadvertida por más de una década.

Una reciente investigación ha revelado la existencia de una importante falla de seguridad en software de Apple y Google, la cual existe desde hace más de una década y sirve para que hackers malintencionados roben información personal de los usuarios, tal como contraseñas y datos de tarjetas de crédito almacenadas en el navegador web.

Apple-Hacked

Conocida como FREAK (Factoring attack on RSA-EXPORT Keys), la vulnerabilidad afecta a Safari de Apple y al explorador de Internet integrado en Android de Google, permitiendo a un pirata informático forzar el uso de llaves de cifrado de 512-bit, las cuales desde el año 1999 se consideran inseguras y fáciles de romper. De hecho, hoy en día se requiere sólo de una persona y unas siete horas de poder de cómputo de 75 PCs para quebrar una llave a 512-bit (No como en las peliculas que hackean todo un sistema en 5min.), razón por la cual hoy en día se utilizan los 2048-bit como estándar.

Android-hacked

Así, el cifrado de datos utilizado para transmitir información delicada está comprometido bajo una tecnología insegura, por lo que si un hacker instala código malicioso en un sitio web y el usuario lo visita utilizando Safari o el navegador de Android, podría verse forzado a utilizar llaves de 512-bit para el cifrado y por ende, exponerse en caso que el pirata desee romperlas.

Para solucionar el problema, Apple ya se comprometió a lanzar una actualización de software la próxima semana que remedia el asunto, mientras que Google tendría listo un parche que será distribuido muy pronto, cerrando un capítulo que inadvertidamente estuvo abierto por más de una década.

Fuente: www.fayerwayer.com

Autor: Juan Pablo Oyanedel

You can follow any responses to this entry through the RSS 2.0 feed.You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

--------