Microsoft trabaja en un parche de seguridad para bloquear BEAST

Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revelado la semana pasada.

Aunque el agujero de seguridad en SSL (Secure Socket Layer) 3.0 yTLS (Transport Layer Security) 1.0, protocolo de encriptación web sucesor de SSL, que Microsoft cubrirá con esta actualización es conocido desde hace alrededor de una década, el primer exploit real para aprovecharlo no apareció hasta la pasada semana cuando un par de investigadores realizaron una demostración de BEAST (Browser Exploit Against SSL/TLS).

BEAST consiste en una herramienta de hacking que ataca a navegadores y desencripta las cookies en ellos conservadas, dando así a los atacantes la posibilidad de acceder a las credenciales de autenticación de sus víctimas en websites encriptados.

El navegador de sobremesa de Opera Software es invulnerable a este ataque, ya que utiliza TLS 1.1, pero otros fabricantes no han dado el paso a la nueva versión TLS, o, como ocurre en el caso de Microsoft, deja el soporte deshabilitado por defecto.

Ahora la compañía ha asegurado estar trabajando en una actualización para Windows que resolverá el problema, aunque no ha concretado cuando lanzará el parche.

Microsoft ha reconocido que todas las versiones de Windows, desde XP hasta Windows 7, son vulnerables a ataques BEAST.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper