Facebook y PayPal afectados por un exploit de 1998

facebook paypal

Un equipo de investigadores de seguridad ha descubierto que algunos de los sitios web más visitados, como Facebook y PayPal, se han visto afectados por un exploit de 1998. Esta vulnerabilidad crítica permite que los atacantes descifren datos encriptados y les da la oportunidad de firmar algunas comunicaciones.  

El fallo de seguridad original fue descubierto hace 19 años por Daniel Bleichenbacher y afecta al protocolo de seguridad de la capa de transporte para el cifrado web. Se trataba de un error en el algoritmo que maneja las claves de encriptación RSA, que ante determinados errores respondía divulgando datos confidenciales a través de respuestas de "sí" o "no".

Debido a esto, aprovechando el exploit con una técnica conocida como ataque de texto cifrado adaptable, un intruso podía desencriptar la información contenida en los datos cifrados incluso sin tener la clave secreta de descifrado del sitio web. Para poner remedio al problema, los arquitectos SSL diseñaron soluciones para suprimir los mensajes de error, evitando así la fuga de datos.

Ahora, un equipo de investigadores ha llevado a cabo un análisis que revela que un gran número de portales importantes están afectados por este exploit, que ha sido bautizado con el nombre de ROBOT (Return Of Bleichenbacher's Orable Threat). De acuerdo con el informe, 27 de los 100 sitios web más visitados tienen este problema de seguridad, entre ellos Facebook y PayPal, así como el 2,8% del millón de sitios más populares de la Red. Tras descubrir el problema, el equipo alertó a Facebook, que ya ha implementado una solución para corregir los dominios afectados. 

Protege tu ordenador con los antivirus más vendidos de Amazon España

Los investigadores están sorprendidos porque se trata de un ataque clásico y conocido, y no entienden cómo hasta ahora los grandes sitios web no lo habían parcheado. "El hecho sorprendente es que nuestra investigación fue muy directa", explican en su blog. "Usamos variaciones menores del ataque original y tuvimos éxito. Este problema se ocultaba a simple vista".

Qué es un exploit y cómo prevenir su ataque

Además, el equipo también ha identificado a los desarrolladores de firewalls y otras aplicaciones a gran escala que hacen que los sitios web sean vulnerables a los ataques de descifrado y suplantación de identidad. En su opinión, esto pone de manifiesto que los procesos actuales para garantizar la seguridad no son suficientes.

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

[Fuente: ArsTechnica]