
Hace unos días, informaron de una vulnerabilidad que afecta a todos los dispositivos Android, denominado “FREAK” (“Factoring en RSA-exportación Keys”), afecta tanto al protocolo SSL (Secure Sockets Layer), como al TTL (Transport Layer Security)., lo que puede permitir a un atacante interceptar el tráfico “supuestamente” cifrado, mientras se mueve entre clientes y servidores.
El fallo de seguridad no esta en los dispositivos, sino en los navegadores y algunos sitios web, en este caso en el navegador nativo, incluso algunas apps que utilicen una versión de OpenSSL antes de la 1.0.1.
Por el momento parece que las empresas implicadas están reaccionando rápidamente para sacar un parche lo antes posible. Por parte de Google ya ha distribuido el parche a sus socios para que lo propaguen a sus dispositivos.
Problema
Según algunos investigadores, el problema viene de lejos, de principio del 1990, dónde las políticas del gobierno americano prohibían a los fabricantes de software de Estados Unidos el envío de productos con cifrado de alta seguridad al extranjero para preservar la seguridad nacional.
Solución
Desde freakattack, han publicado varios sitios con este ataque, https://freakattack.com/, la recomendación es que evites visitarlo, pero si tienes que visitarlo, que sea con una navegador actualizado, Chrome, Firefox, Opera…
Fuente: Washingtonpost, seguinfo
Siempre hay que protegerse de estos virus, yo tengo Psafe en mi Android que siempre me avisa si hay amenazas, un éxito.
Me gustaMe gusta