elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los expertos explican los riesgos planteados por el ataque Lucky 13
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los expertos explican los riesgos planteados por el ataque Lucky 13  (Leído 1,899 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los expertos explican los riesgos planteados por el ataque Lucky 13
« en: 6 Febrero 2013, 01:34 am »

Hoy, nos hemos enterado de que los expertos han identificado un nuevo método de ataque contra los protocolos Transport Layer Security (TLS) y Datagram TLS (DTLS). El ataque, llamado Lucky 13, puede ayudar a los ciberdelincuentes a obtener acceso a información confidencial transmitida por las organizaciones y los usuarios regulares.

Según Ryan Hurst, director de tecnología de GlobalSign, el protocolo SSL no está roto. Sin embargo, a pesar de que lleva un nuevo nombre (TLS), todavía cabe destacar que tiene casi 20 años.

"A diferencia de otros ataques recientes, como BEAST, Lucky Thirteen requiere una corrección para el servidor. Esto significa que para obtener una protección completa y eficaz contra este ataque es necesario actualizar y parchear todos los servidores web”, explicó Hurst.

"Dicho esto, es posible mitigar el ataque mediante la eliminación de las suites de cifrado CBC, ya que el ataque es contra el uso de CBC por parte de SSL/TLS".

El experto cree que las organizaciones no deben asustarse en absoluto si respetan las mejores prácticas de la industria al implementar SSL.

Por otro lado, Jeff Hudson – el director ejecutivo de Venafi, proveedor de soluciones de gestión de certificados y claves empresariales (EKCM) – destaca el hecho de que estamos presenciando una tendencia de nuevos ataques que socavan la capacidad de las empresas de controlar el trust.

"Para prepararse y estar en condiciones de defenderse de un ataque Lucky 13 o cualquier otro ataque contra el trust, las organizaciones tienen que determinar dónde están usando cifrado y certificados digitales", dijo Hudson a Softpedia.

"En este caso, casi todos los protocolos seguros de HTTP a SMTP y LDAP se basan en TLS o SSL para proteger los datos y autenticar máquinas y personas. El ataque Lucky 13 es especialmente preocupante porque los atacantes pueden utilizarlo para obtener conocimientos sobre otros datos confidenciales como los IDs de usuario y las contraseñas que se intercambian en las etapas tempranas de comunicaciones”, añadió.

"No sabrás cómo protegerte y cómo actuar a menos que sepas donde estás utilizando cifrado y autenticación basada en certificados digitales dentro de tu centro de datos, clientes y en la nube".

El experto cree que los ciberdelincuentes son conscientes del hecho de que muchas organizaciones dependen de la seguridad proporcionada por protocolos como TLS y certificados digitales, y no dudarán en aprovechar estas debilidades.

Hudson destaca que es fundamental que las empresas y los gobiernos identifiquen dónde se están utilizando certificados digitales y cifrado con el fin de gestionarlos de forma eficiente.

"No puedes controlar el trust hasta que sepas donde existen brechas de seguridad. Sólo saber de la existencia de una vulnerabilidad "técnica" no es suficiente, la única manera en que las organizaciones pueden reducir el riesgo de un ataque exitoso de Lucky 13 es saber dónde y cómo están usando sus activos de seguridad más valiosos – las claves de cifrado y los certificados digitales. "

FUENTE :http://news.softpedia.es/Los-expertos-explican-los-riesgos-planteados-por-el-ataque-Lucky-13-326882.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Me explican
Software
Yami_Kaiba 1 3,185 Último mensaje 6 Octubre 2005, 23:44 pm
por Mordor
Irán podría estar detrás del ataque contra AIEA, dicen los expertos
Noticias
wolfbcn 0 1,732 Último mensaje 6 Diciembre 2012, 21:52 pm
por wolfbcn
Los expertos identifican un ataque dirigido a las instituciones financieras ...
Noticias
wolfbcn 0 1,436 Último mensaje 11 Septiembre 2013, 02:11 am
por wolfbcn
Así es Lucky Chloe, la chica prohibida en los videojuegos
Noticias
wolfbcn 2 2,502 Último mensaje 28 Diciembre 2014, 22:40 pm
por dimitrix
lucky patcher android
Android
DaVinci4 0 3,613 Último mensaje 16 Junio 2017, 16:50 pm
por DaVinci4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines