Encontrada vulnerabilidad en TLS 1.0

Al parecer en un congreso de ekoparty en la ciudad de buenos aires se publicaran los detalles acerca de un exploit 0day el cual vulnera a TLS 1.0. y a su sucesor SSL
Incluso este exploit llamado BEAST funciona sobre sitios que soportan HSTS y lo que hace básicamente es un ataque man in the middle.
Al parecer solo afecta a la version 1.0, las versiones 1.1 y 1.2 del protocolo TLS no son vulnerables pero la mayoría de los navegadores todavía no las soporta.

Fuente [http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/]

Bookmark and Share

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *