En los últimos meses han sido varias las vulnerabilidades publicadas que afectaban al protocolo TLS, uno de los algoritmos más utilizados y aparentemente robustos de la industria.
Recientemente, se ha notificado un problema nuevo, relacionado con la negociación de claves Diffie-Hellman sobre TLS.
Esto implica un amplio espectro de sistemas afectados (Servicios web, VPN, etc).
El problema radica en que algunos algoritmos “efímeros” utilizan números primos pre-computados. El atacante puede ser capaz averiguar estos números, reduciendo en gran medida el tiempo a emplezar en ataques de colisión, y permitiendo descifrar la comunicación mediante un ataque de Man in The Middle.
El motivo por el que estos algoritmos utilizan números primos pre-computados es ganar en eficiencia, reduciendo la cargar computacional durante la negociación de claves, pero como ya se ha visto, esto puede implicar un alto coste, poniendo en riesgo la confidencialidad de los datos intercambiados en la comunicación cifrada.
Los principales fabricantes ya han sido alertados sobre el problema, por lo que se publicarán los parches correspondientes durante las próximas semanas.
Fuente: https://www.incibe.es/
José Francisco Lendínez Echeverría
Dpto de Seguridad TIC.