ASI
Posted on
Etiqueta: HTTPS
Riesgo de seguridad en productos de intercepción de conexiones HTTPS
Investigadores de la Universidad de Michigan, la Universidad de Illinois Urbana-Champaign, Mozilla, Cloudflare, Google, de la Universidad de California Berkeley y del Instituto Internacional de Ciencias de Cómputo, publicaron el estudio “The Security Impact of HTTPS Interception“ en el que advierten que el uso de soluciones de seguridad y middleboxes para la intercepción de las conexiones HTTPS reduce la seguridad de la conexión e introduce graves vulnerabilidades. Mientras por un lado se trabaja por endurecer HTTPS para una conexión segura, por el otro los antivirus y middlebox (appliance que manipula el tráfico de red con objetivos distintos al de re-envío de paquetes) interceptan Leer más…
Fallo en manejo de comunicaciones cifradas de iOS y OS X
Permite la intercepción de datos transmitidos por HTTPS. Desde el fin de semana Apple ha estado activo publicando actualizaciones de seguridad para OS X y para iOS debido a un problema en el manejo de las comunicaciones cifradas. Apple ha actualizado iOS 7.0.6, iOS 6.1.6 y OS X 10.9.2 para corregir un fallo en el manejo de SSL que podía permitir la intercepción de una conexión HTTPS, y en consecuencia capturar la información transmitida por ahí en iPhones, iPad y sistemas Mac. Safari, el navegador predeterminado en estos sistemas de Apple, es afectado por la vulnerabilidad. Los usuarios podrían utilizar temporalmente Leer más…