La vulnerabilidad descubierta afecta al protocolo SSL y TLS tratándose de un problema de diseño. La utilización de esta vulnerabilidad no permite descifrar el tráfico de datos, pero permite inyectar texto plano como respuesta a una renegociación, con un ataque MitM. Existe exploit disponible.

Desde OpenSSL Project han publicado un parche disponible con la actualización OpenSSL 0.9.81, aunque no es una solución definitiva, puesto que lo que hace es desactivar completamente la renegociación, lo cual puede afectar a algunas aplicaciones que se validen con certificado de cliente. Se debe aplicar con cautela (de hecho, se puede volver a habilitar en tiempo de ejecución mediante un flag) y realizar las pruebas pertinentes.

SSL (todas las versiones)
TLS

Riesgo:   Alto

Se ha publicado una investigación sobre el posible Man in the Middle que puede afectar SSL y TLS.La capa de transporte (Transport Layer Security (TLS, RFC 5246 y los anteriores, SSL v3 y anteriores incluídas) son vulnerables a serios ataques man-in-the-middle (MITM). La vulnerabilidad está relacionada con la renegociación.

En general, los problemas permiten inyectar texto plano al comienzo del flujo del protocolo de la aplicación, el cual permite múltiples formas de abuso. En particular, se han probado ataques prácticos contra el cliente de autenticación HTTPS, habiéndose probado contra las versiones recientes de Microsoft IIS y Apache httpd en una gran variedad de plataformas y en conjunción con varias aplicaciones cliente. Se han demostrado para los casos que no involucran certificados de cliente. Esta investigación ha sido focalizada en las implicaciones específicas del HTTP como protocolo de aplicaciones, pero la investigación continúa y se espera que muchos de estos ataques puedan generalizarse a otros protocolos de capa TLS.

En la investigación publicada se ha informado de tres ataques generales contra el HTTPS, cada uno de los cuales ofrece el mismo resultado: el atacante puede ejecutar transacciones HTTP, estando autenticado como el legítimo usuario (la víctima del ataque MITM). Algunos ataques le afectan al cliente víctima sin ningún mensaje de warning u otra indicación que pueda alertar al usuario. Otras técnicas permiten al atacante remitir credenciales de autenticación al cliente.

Se ha publicado un parche no oficial, por parte de los investigadores que han encontrado la vulnerabilidad:

http://www.links.org/?p=780

Se recomienda probar el parche cuidadosamente, o esperar a que haya un parche oficial.

Fuente:  CSIRT-CV www.csirtcv.es