CSIRT Panam\u00e1 Aviso \u2013 Vulnerabilidad Cr\u00edtica en SSLv2 (Ataque DROWN)
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Marzo 1, 2016
\nFecha de modificaci\u00f3n: Marzo 1, 2016
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: OpenSSL Security Advisory<\/p>\n
Sistemas afectados<\/p>\n
I. Descripci\u00f3n
\nUn grupo de investigadores ha descubierto una vulnerabilidad cr\u00edtica en SSLv2, el cual puede ser utilizada para descifrar conexiones TLS. Esto implica que un atacante pudiera romper el cifrado, leer y robar comunicaciones sensibles; por ejemplo: contrase\u00f1as, n\u00fameros de tarjetas de cr\u00e9dito o cualquier informaci\u00f3n categorizada como confidencial para un usuario. El nombre medi\u00e1tico para esta vulnerabilidad se conoce como DROWN (Decrypting RSA with Obsolete and Weakened eNcryption, por sus siglas en ingl\u00e9s) y recibi\u00f3 el identificador CVE-2016-0800.<\/p>\n
Es importante resaltar que SSLv2 se encuentra obsoleto desde el a\u00f1o 2011.<\/p>\n
II. Impacto
\nUn atacante remoto podr\u00eda robar informaci\u00f3n sensitiva en la comunicaci\u00f3n de un usuario y un servidor. Por ejemplo, nombres de usuarios, contrase\u00f1as, n\u00fameros de tarjetas de cr\u00e9dito, correos electr\u00f3nicos, mensajes o documentos confidenciales. Adem\u00e1s un atacante podr\u00eda robar la llave privada de un servidor e intentar hacerse pasar por un sitio seguro e interceptar o cambiar el contenido del sitio web.<\/p>\n
III. Detecci\u00f3n
\nExisten distintos mecanismos que pueden ser utilizados para identificar si un servidor es vulnerable a este ataque.
\nLos administradores de red pueden determinar si un servidor soporta SSLv2 ejecutando la siguiente instrucci\u00f3n en una terminal:<\/p>\n
Si el certificado es devuelto, entonces SSLv2 es soportado por el servidor.<\/p>\n
Tambi\u00e9n existen algunos sitios web que permiten realizar un chequeo r\u00e1pido, por ejemplo:<\/p>\n