Bautizado DUHK por los investigadores que lo descubrieron, este nuevo ataque criptográfico permite a un atacante usar un ordenador moderno cualquiera para generar las llaves de cifrado que protegen conexiones VPN, sesiones de navegación seguras y otro tipo de tráfico o datos cifrados en apenas unos cuatro minutos.
La investigación fue publicada por tres investigadores de la Universidad de Pensilvania y la Universidad Johns Hopkins. Ahí explican cómo usaron el exploit para interceptar el tráfico cifrado de varios dispositivos que utilizan empresas alrededor del mundo como cortafuegos o para crear redes VPN privadas.
No ta malo como KRACK, pero casi
DUHK, cuyas silgas hacen referencia a "Don't Use Hard-coded Keys" (no uses claves estáticas), es una vulnerabilidad que combina dos problemas:
LEER MAS: https://www.genbeta.com/seguridad/duhk-un-nuevo-exploit-es-capaz-de-exponer-redes-vpn-y-conexiones-cifradas-en-4-minutos