Intel Security alerta sobre una nueva vulnerabilidad en la biblioteca criptográfica NSS, que permitiría la creación de páginas Web fraudulentas suplantando sitios legítimos.
Se ha denominado BERserk, ¿En qué consiste?
Al parecer un atacante puede generar una firma RSA y con ello mediante la técnica «man-in-the-middle» interceptar conexiones que se supone son seguras (a través de SSL). En definitiva esta acción le permitiría controlar los datos transmitidos durante la sesión. (Da lo mismo si es con banca, etc).
¿Qué recursos están afectados?
A todo lo que haga uso de NSS: Chrome OS, navegadores como Chrome y Firefox, y otros productos de Mozilla como Thunderbird…
¿Existe alguna solución?
Si, Google y Mozilla rapidamente han lanzado los parches correspondientes. Se encuentran ya incluidos en las últimas versiones de los productos antes indicados.
Por lo tanto, para estar seguros ante BERserk hay actualizar (versión mínima de Chrome 37.0.2062.124 m, mínima de Firefox 32.0.3, mínima de Thunderbird 31.1.2, etc).
