Vulnerabilidad FREAK, otro ataque a SSL

[frhfpwimb]

Conocida como FREAK (Factoring attack on RSA-EXPORT Keys), permitiendo a un pirata informático forzar el uso de llaves de cifrado de 512-bit, las cuales desde el año 1999 se consideran inseguras y fáciles de romper. De hecho, hoy en día se requiere sólo de una persona y unas siete horas de poder de cómputo de 75 PCs para quebrar una llave a 512-bit, razón por la cual hoy en día se utilizan los 2048-bit como estándar.

https://freakattack.com/

[DAX]

La noticia es un poco confusa, la leí hace unos días y estuve investigando por mi cuenta, los resultados fueron tan insólitos (en relación a la noticia) que desistí de publicarla aquí.

¿Y por qué lo digo?

Hice el test de vulnerabilidad de servidores y navegadores y los resultados que obtuve, en breve síntesis fueron los siguientes:

Bajo Windows 7 (Actualizaciones al día): Internet Explorer 11 (considerado vulnerable), Chrome, Opera y Firefox. Todos SEGUROS.

Bajo Linux Ubuntu 14.04 (Actualizaciones al día): Opera, Firefox, Chrome, Vivaldi. Todos SEGUROS, wget y Reconq INSEGUROS.

Servidores web con HTTPS: El único inseguro que encontré fue clarin.com.

Pero, como importante, a la hora de hablar de clientes, puedo ver que tanto linux como windows 7, con los navegadores mas utlizados, ya son seguros.

Android 4.1.2 / Tablet Lenovo: Chrome es INSEGURO, Opera, incompatible con el test, se considera INSEGURO.

Lamentablemente, a la hora de hacer los tests, no tuve una MAC disponible (una semana antes y lo podría haber realizado).

SaludOS/2