Un nuevo fallo en el protocolo SSL (Secure Socket Layer) pone a empresas de telecomunicaciones y vendedores de seguridad en la picota.
El vendedor de seguridad móvil PhoneFactor ha dicho que la vulnerabilidad se ha descubierto en la transmisión de los datos a través de conexiones SSL. El fallo podría, potencialmente, permitir a un hacker ejecutar un ataque 'man in the middle’, o de intermediario, en el que el atacante adquiere la capacidad de alterar la información enviada entre dos usuarios sin que ninguno de ellos lo sepa.
Según PhoneFactor el fallo se presenta como un estándar SSL en sí mismo, lo que significa que todos los sistemas que utilicen el protocolo podrían ser vulnerables a los ataques.
Steve Dispensa, director de tecnología de PhoneFactor afirma que ya que el fallo está en el propio protocolo y no es su implementación, “el impacto tiene mucho más alcance”. Por lo tanto, el experto en seguridad afirma que todas las librerías SSL tienen que ser parcheadas y la mayoría de las aplicaciones de clientes y servidores “necesitarán, como mínimo, incluir copias de librerías SSL en sus productos”.
El vendedor de seguridad móvil PhoneFactor ha dicho que la vulnerabilidad se ha descubierto en la transmisión de los datos a través de conexiones SSL. El fallo podría, potencialmente, permitir a un hacker ejecutar un ataque 'man in the middle’, o de intermediario, en el que el atacante adquiere la capacidad de alterar la información enviada entre dos usuarios sin que ninguno de ellos lo sepa.
Según PhoneFactor el fallo se presenta como un estándar SSL en sí mismo, lo que significa que todos los sistemas que utilicen el protocolo podrían ser vulnerables a los ataques.
Steve Dispensa, director de tecnología de PhoneFactor afirma que ya que el fallo está en el propio protocolo y no es su implementación, “el impacto tiene mucho más alcance”. Por lo tanto, el experto en seguridad afirma que todas las librerías SSL tienen que ser parcheadas y la mayoría de las aplicaciones de clientes y servidores “necesitarán, como mínimo, incluir copias de librerías SSL en sus productos”.
Fuente:www.itespresso.es/es/news/2009/11/06/nuevo-fallo-en-el-protocolo-ssl
No hay comentarios:
Publicar un comentario