vulnerabilidades del http y ssl
Páginas: 6 (1329 palabras)
Publicado: 16 de enero de 2014
Universidad Rafael Landívar
Facultad de Ingeniería
Ingeniería en Informática y Sistemas
Redes I
Ing. Dhaby Xiloj
REPORTE
“VULNERABILIDAD EN EL PROTOCOLO HTTPS Y SSL”
Robles Maldonado Adriana Amparo
2141610
Quetzaltenango, 28 de septiembre del 2013
VULNERABILIDAD DEL PROTOCOLO HTTPS Y SSL
Los sitios que aplican cookies de autenticación sobre un inicio de sesión HTTPS
(protocoloseguro), y luego transmiten las cookies sobre HTTP (protocolo no
seguro), son particularmente vulnerables, puesto que es más probable que los
usuarios piensen que la seguridad de la página a la que están conectados se
aplica a toda la sesión.
Las cookies HTTP son textos que envía el servidor Web al navegador. Las cookies
se transmiten después al servidor cuando el navegador tiene acceso alsitio Web.
Algunos sitios pueden autenticar a un usuario con un nombre y contraseña y crear
una cookie con un identificador único, para responder a las futuras peticiones de
autenticación, entonces para aumentar la seguridad, este sitio web posee con dos
opciones la primera que borre la cookie cuando el usuario abandona la sesión
habilitando el atributo opcional "Secure" en el cabezal derespuesta "Set-Cookie",
y la segunda es que la cookie expire después de un tiempo específico.
Pero este protocolo también podría contar con la barra de herramientas o
extensiones utilizadas por los navegadores, en la que podrían también enviar
credenciales de autenticación (cookies) a los sitios, pero como aun no lo posee
eso es lo que vuelve al protocolo vulnerable ya que puede ser interceptadasimplemente accediendo al tráfico que transporta la cookie debido que no todos
los sitios web usan este protocolo porque consume muchos recursos, y es muy
costoso, por tanto el atacante podría utilizarla como credencial de autenticación,
tomando cualquier clase de acción en el sitio Web, como si se tratará del propio
usuario, en especial son afectados especialmente aquellos sitios que ofrecenun
software como servicio; en conclusión lo que se recomienda es que el usuario
inicie sesión en una dirección HTTPS y que observe que siempre se mantenga así
y no cambie a HTTP en toda su navegación o que utilice la opción correspondiente
en cada sitio y no solo abandonar la sesión ya que con estas precauciones se
podría disminuir las posibilidades de que cualquier atacante obtenga lascredenciales del usuario y vaya a explotar la vulnerabilidad.
El protocolo SSL, encargado de la inmensa mayoría del flujo de datos 'seguro' de
Internet. Tiene una vulnerabilidad que reside en versiones desde 1.0 y anteriores
de TLS (Transport Layer Security), que es la base de confianza en la seguridad de
las conexiones en internet, aunque las versiones 1.1 y 1.2 de TLS, no son
vulnerables, lamayoría de los navegadores y sitios Web no las soportan. Por este
motivo, las transacciones cifradas en portales como PayPal, GMail y otros
muchos, son vulnerables al espionaje de los hackers, que pueden controlar la
conexión entre el usuario final y el sitio web que está visitando.
Entre los ataques que posee el SSL está el BEAST (Browser Exploit Againt
SSL/TLS) el cual emplea javascript yun sniffer de red para descifrar las cookies y
acceder a cuentas restringidas de usuario, el exploit funciona incluso contra sitios
que emplean HSTS (HTTP Strict Transport Security), que impide que las páginas
se carguen si no están protegidas por SSL, usando un applet Java para violar
restricciones de políticas de mismo origen, por una vulnerabilidad de CBC
largamente conocida de TLS 1.0.4 5Exploits prácticos de esta vulnerabilidad no
se conocían.
Para contrarrestar este ataque Mozilla y Chrome actualizó las versiones de sus
librerías NSS; Microsoft emitió el boletín de seguridad MS12-00, ya que cambiaba
la forma en que el componente de Windows Secure Channel (SChannel) transmite
los paquetes cifrados; y por ultimo también puede prevenirse eliminando todos los
cifrados CBC de...
Facultad de Ingeniería
Ingeniería en Informática y Sistemas
Redes I
Ing. Dhaby Xiloj
REPORTE
“VULNERABILIDAD EN EL PROTOCOLO HTTPS Y SSL”
Robles Maldonado Adriana Amparo
2141610
Quetzaltenango, 28 de septiembre del 2013
VULNERABILIDAD DEL PROTOCOLO HTTPS Y SSL
Los sitios que aplican cookies de autenticación sobre un inicio de sesión HTTPS
(protocoloseguro), y luego transmiten las cookies sobre HTTP (protocolo no
seguro), son particularmente vulnerables, puesto que es más probable que los
usuarios piensen que la seguridad de la página a la que están conectados se
aplica a toda la sesión.
Las cookies HTTP son textos que envía el servidor Web al navegador. Las cookies
se transmiten después al servidor cuando el navegador tiene acceso alsitio Web.
Algunos sitios pueden autenticar a un usuario con un nombre y contraseña y crear
una cookie con un identificador único, para responder a las futuras peticiones de
autenticación, entonces para aumentar la seguridad, este sitio web posee con dos
opciones la primera que borre la cookie cuando el usuario abandona la sesión
habilitando el atributo opcional "Secure" en el cabezal derespuesta "Set-Cookie",
y la segunda es que la cookie expire después de un tiempo específico.
Pero este protocolo también podría contar con la barra de herramientas o
extensiones utilizadas por los navegadores, en la que podrían también enviar
credenciales de autenticación (cookies) a los sitios, pero como aun no lo posee
eso es lo que vuelve al protocolo vulnerable ya que puede ser interceptadasimplemente accediendo al tráfico que transporta la cookie debido que no todos
los sitios web usan este protocolo porque consume muchos recursos, y es muy
costoso, por tanto el atacante podría utilizarla como credencial de autenticación,
tomando cualquier clase de acción en el sitio Web, como si se tratará del propio
usuario, en especial son afectados especialmente aquellos sitios que ofrecenun
software como servicio; en conclusión lo que se recomienda es que el usuario
inicie sesión en una dirección HTTPS y que observe que siempre se mantenga así
y no cambie a HTTP en toda su navegación o que utilice la opción correspondiente
en cada sitio y no solo abandonar la sesión ya que con estas precauciones se
podría disminuir las posibilidades de que cualquier atacante obtenga lascredenciales del usuario y vaya a explotar la vulnerabilidad.
El protocolo SSL, encargado de la inmensa mayoría del flujo de datos 'seguro' de
Internet. Tiene una vulnerabilidad que reside en versiones desde 1.0 y anteriores
de TLS (Transport Layer Security), que es la base de confianza en la seguridad de
las conexiones en internet, aunque las versiones 1.1 y 1.2 de TLS, no son
vulnerables, lamayoría de los navegadores y sitios Web no las soportan. Por este
motivo, las transacciones cifradas en portales como PayPal, GMail y otros
muchos, son vulnerables al espionaje de los hackers, que pueden controlar la
conexión entre el usuario final y el sitio web que está visitando.
Entre los ataques que posee el SSL está el BEAST (Browser Exploit Againt
SSL/TLS) el cual emplea javascript yun sniffer de red para descifrar las cookies y
acceder a cuentas restringidas de usuario, el exploit funciona incluso contra sitios
que emplean HSTS (HTTP Strict Transport Security), que impide que las páginas
se carguen si no están protegidas por SSL, usando un applet Java para violar
restricciones de políticas de mismo origen, por una vulnerabilidad de CBC
largamente conocida de TLS 1.0.4 5Exploits prácticos de esta vulnerabilidad no
se conocían.
Para contrarrestar este ataque Mozilla y Chrome actualizó las versiones de sus
librerías NSS; Microsoft emitió el boletín de seguridad MS12-00, ya que cambiaba
la forma en que el componente de Windows Secure Channel (SChannel) transmite
los paquetes cifrados; y por ultimo también puede prevenirse eliminando todos los
cifrados CBC de...
Leer documento completo
Regístrate para leer el documento completo.