Freak: Un Agujero de seguridad que afectada Android

Freak_App

Hace unos días, informaron de una vulnerabilidad que afecta a todos los dispositivos Android, denominado “FREAK” (“Factoring en RSA-exportación Keys”), afecta tanto al protocolo SSL (Secure Sockets Layer), como al TTL (Transport Layer Security)., lo que puede permitir a un atacante interceptar el tráfico “supuestamente” cifrado, mientras se mueve entre clientes y servidores.

El fallo de seguridad no esta en los dispositivos, sino en los navegadores y algunos sitios web, en este caso en el navegador nativo, incluso algunas apps que utilicen una versión de OpenSSL antes de la 1.0.1.

Por el momento parece que las empresas implicadas están reaccionando rápidamente para sacar un parche lo antes posible. Por parte de Google ya ha distribuido el parche a sus socios para que lo propaguen a sus dispositivos.

Problema

Según algunos investigadores, el problema viene de lejos, de principio del 1990, dónde las políticas del gobierno americano prohibían a los fabricantes de software de Estados Unidos el envío de productos con cifrado de alta seguridad al extranjero para preservar la seguridad nacional.

Solución

Desde freakattack, han publicado varios sitios con este ataque, https://freakattack.com/, la recomendación es que evites visitarlo, pero si tienes que visitarlo, que sea con una navegador actualizado, Chrome, Firefox, Opera…

Fuente: Washingtonpost, seguinfo

Anuncios

Un comentario sobre “Freak: Un Agujero de seguridad que afectada Android

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s