fayerwayer

Descubren vulnerabilidad en los servicios de seguridad de Chrome y Firefox

BERserk afecta a los Servicios de Seguridad de Red de Mozilla

El equipo de Investigación de amenazas avanzadas de Intel Security (antigua McAfee) descubrió una vulnerabilidad en la biblioteca criptográfica de Servicios de Seguridad de Red (NSS) de Mozilla, el cual permite la creación de páginas web fraudulentas que se hacen pasar por sitios legítimos.

La vulnerabilidad es llamada BERserk y, a través de ella, un atacante puede crear una firma RSA para traspasar la autenticación de los sitios web que usan los protocolos criptográficos TLS y SSL. Para ejemplificar la gravedad de este descubrimiento, y en palabras más sencillas, una persona podría interceptar los datos confidenciales que intercambies con un sitio de confianza como tu banca en línea.

BERserk afecta a todo lo que hace uso de NSS, entre ellos Chrome OS, los navegadores Chrome y Firefox, y otros productos de Mozilla como Thunderbird y Seamonkey.

Tanto Google como Mozilla ya lanzaron parches para solucionar el problema, así que es muy importante actualizar tus navegadores y Chrome OS antes de realizar cualquier transacción en Internet. Por su parte, Intel anunció que el software de seguridad McAfee Vulnerability Manager lanzará una actualización para revisar si un sistema es vulnerable.

Como dato para los aficionados de la seguridad informática, el nombre BERserk nace del elemento que permite la explotación de la vulnerabilidad, el cual es el parseo incorrecto de ciertas secuencias de Reglas de Codificación Básicas (BER, por sus siglas en inglés) en la implementación de la verificación de firmas de RSA.

Tags

Lo Último


Te recomendamos