HTTPS y OpenVPN enfrentan ataque que podría descifrar cookies secretas

---

Investigadores han detectado un nuevo ataque que puede descifrar cookies secretas de sesión de cerca de 1% del tráfico HTTPS de Internet, lo que podría afectar a 600 de los sitios más visitados, dentro de los que se incluyen nasdaq.com, walmart.com, match.com y ebay.in.



El ataque no es realmente fácil de desplegar porque requiere que un atacante tenga la habilidad de monitorear tráfico entre el usuario final y alguno de los sitios web vulnerables, además de controlar el JavaScript de una página web que es descargado al navegador de los usuarios. Esto último deberá hacerse ya sea manipulando activamente una respuesta HTTP en circulación u hospedando un sitio web malicioso al que el usuario será dirigido a través de engaños. JavaScript pasa las siguientes 38 horas aproximadamente recolectando 758 GB de datos para descifrar la cookie, lo que permite al atacante iniciar la sesión del visitante desde otro navegador.



Otro ataque relacionado sobre OpenVPN requiere de 18 horas y 705 GB de datos para recuperar un token de autenticación de 16 bytes.


sweet32-diagram-800x417.png

Además de la dificultad para desarrollar el ataque, los investigadores dijeron que el ataque era funcional en su laboratorio y que debía tomarse en serio. Hicieron un llamado a los desarrolladores para dejar de usar candados de cifrado de 674 bits.



Para la capa de transporte seguro (TLS, el protocolo que los sitios web utilizan para crear conexiones cifradas por HTTPS) se requiere deshabilitar la llave de cifrado simétrico Triple DES; mientras que para OpenVPN se requiere deshabilitar una llave de cifrado simétrico conocida como Blowfish. Los cifrados con bloques más largos, como AES, son inmunes al ataque.



“Es bien conocido por la comunidad criptográfica que un bloque corto hace al bloque de cifrado vulnerable a ataques Birthday, incluso si no hay ataques criptográficos contra el bloque de cifrado en sí mismo”, escribieron los investigadores en un blog al explicar los ataques. “Observamos que ese tipo de ataques se han vuelto viables para el uso común de bloques de cifrado de 64-bits en protocolos populares como TLS y OpenVPN”.



Un ataque de cumpleaños es un tipo de exploit criptográfico basado en el principio matemático conocido como la paradoja del cumpleaños, la cual sostiene que en un grupo de 23 personas seleccionadas aleatoriamente hay una posibilidad de 20% de que dos de ellas compartan la misma fecha de cumpleaños; hay 99.9% de probabilidades cuando el grupo aumenta a 70 personas. Este mismo principio puede ser usado por los criptógrafos para detectar las llamadas colisiones, en las cuales dos porciones de texto cifrado entregan la misma salida, es ahí donde las colisiones pueden revelar el texto claro.



Puedes consultar aquí el documento On the Practical (In) Security of 64-bit Block Ciphers y una buena explicación de este publicada por el profesor de la universidad Johons Hopkins aquí.



En respuesta a este nuevo ataque, al que los investigadores han llamado Sweet32, los desarrolladores de OpenVPN liberaron el pasado jueves una nueva versión del programa que promueve activamente terminar con el uso de cifrados de 64-bit. Los desarrolladores de OpenSSL, mientras tanto, dijeron en una publicación de blog que planean deshabilitar TripleDES en su versión 1.1.0, la cual se espera liberar el próximo martes. En las versiones 1.0.2 y 1.0.1 han degradado a Triple DES de “alto” a “medio”, un cambio que aumenta las posibilidades de que se utilicen cifrados más seguros para descifrar los datos que viajan entre servidores y usuarios. La elección precisa de cifrado se realiza de forma dinámica y se basa en un menú de opciones soportadas en ambos lados. Mientras que deshabilitar Triple DES en ambas versiones sería la opción más rápida, también podría dejar a varias personas incapaces de navegar algunos sitios HTTPS.



http://www.seguridad.unam.mx/noticia/?noti=2978