Investigadores de varios ámbitos (el criptógrafo Matthew Green, junto con expertos en seguridad de la Universidad de Michigan y el instituto de investigación francés Inria) han descubierto una nueva vulnerabilidad que afecta a diversos protocolos usados en gran número de servicios on-line.
LogJam (así han denominado a esta brecha de seguridad) permitiría a hackers mediante MitM (ataque man-in-the-middle) rebajar el nivel de cifrado de seguridad hasta los 512-bit, lo que facilitaría romper la seguridad de conexiones y acceder a información crítica.
Al parecer, el problema afecta al algoritmo de intercambio de claves Diffie-Hellman que todavía es utilizado por millones de sitios web HTTPS, servidores de red privada virtual (VPN), etc.
¿Qué pueden hacer los administradores de sistemas en riesgo?
Pueden seguir una serie de pasos para solucionar/mitigar el problema. (Link)
El asunto es importante y no se reduce a entornos profesionales. Los navegadores más populares (Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Apple Safari) han estado o están afectados por el bug LogJam (según desarrollador).
Google ha confirmado que ha puesto cifrado mínimo de 1024-bit en el caso de Chrome. Por su parte Microsoft ya lanzó un parche para Internet Explorer y Mozilla ha hecho lo propio con Firefox.
En este punto, animamos a revisar las versiones de IE, Firefox o Chrome (últimas versiones y actualizadas).
Suponemos que Apple hará lo propio con Safari y de paso tapará el problema que comentamos el miércoles.
No hemos incluido los navegadores móviles/tablets (que fijo tendrán el mismo agujero). Así que, cuidadín cuidadín.
