EL protocolo SSL fue introducido en 1996 y su función es la de permitir la comunicación segura mediante un cifrado de la información. SSL significa "Secure Sockets Layer" que es un protocolo diseñado para permitir que las aplicaciones para transmitir información de ida y de manera segura hacia atrás. Las aplicaciones que utilizan el protocolo Secure Sockets Layer sí sabe cómo dar y recibir claves de cifrado con otras aplicaciones, así como la manera de cifrar y descifrar los datos enviados entre los dos. A continuación algunas de las vulnerabilidades más recientes detectadas por investigadores en el protocolo SSL y TLS:
Freak
Esta vulnerabilidad SSL/TLS fue descubierta recientemente por investigadores por el instituto francés INRIA que, durante más de una década dejó a millones de usuarios de dispositivos Apple y Android vulnerables a ataques man-in-the-middle (MitM). La vulnerabilidad actuaba con el tráfico cifrado cuando se visitaban sitios web supuestamente seguros, incluyendo a los sitios oficiales de la Casa Blanca, el FBI y la Agenica de Seguridad Nacional norteamericana.
Poodle
Parece ser que el cifrado SSL en el que todos confiábamos al navegar por internet para validar la autenticidad de un sitio, hacer compras seguras y para comunicarnos de forma segura en Internet tiene una vulnerabilidad, Google la ha bautizado como POODLE.
Los investigadores de Google han anunciado que han encontrado una vulnerabilidad en el protocolo SSL 3.0, el protocolo SSL 3.0 tiene ya sus años pero su soporte está extendido de tal forma que la mayoría de los navegadores pueden verse afectados. Cuando un cliente ejecuta un ping al servidor, comienza un proceso de cifrado y descifrado de la información que comparten entre ellos.
Este fallo de seguridad puede ser usado para interceptar datos que deberían estar cifrados entre el cliente y el servidor. Lo primero que hace este exploit es convencer al cliente de que el servidor no soporta el protocolo TLS, el cual es más seguro y lo fuerza a conectarse por SSL 3.0. En esta situación un atacante que use un ataque man in the middle puede descifrar cookies HTTP seguras y conseguir información. Un ataque man in the middle o JANUS (MitM o intermediario, en español) es un ataque en el que el atacante adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. Google ha llamado a este exploit POODLE (Padding Oracle On Downgraded Legacy Encryption). En resumidas cuentas esta vulnerabilidad implica que tus datos ya no están cifrados.
Fuentes:
http://hipertextual.com/archivo/2014/10/poodle/
http://www.seguridad.unam.mx/noticia/?noti=2157
https://escert.upc.edu/content/m%C3%BAltiples-vulnerabilidades-en-openssl
