Llegamos a ustedes gracias a:



Noticias

Microsoft trabaja en un parche de seguridad para bloquear BEAST

[03/10/2011] Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revelado la semana pasada.
Aunque el agujero de seguridad en SSL (Secure Socket Layer) 3.0 yTLS (Transport Layer Security) 1.0, protocolo de encriptación web sucesor de SSL, que Microsoft cubrirá con esta actualización es conocido desde hace alrededor de una década, el primer exploit real para aprovecharlo no apareció hasta la pasada semana cuando un par de investigadores realizaron una demostración de BEAST (Browser Exploit Against SSL/TLS).
BEAST consiste en una herramienta de hacking que ataca a navegadores y desencripta las cookies en ellos conservadas, dando así a los atacantes la posibilidad de acceder a las credenciales de autenticación de sus víctimas en websites encriptados.
El navegador de escritorio de Opera Software es invulnerable a este ataque, ya que utiliza TLS 1.1, pero otros fabricantes no han dado el paso a la nueva versión TLS, o, como ocurre en el caso de Microsoft, deja el soporte deshabilitado por defecto.
Ahora la compañía ha asegurado estar trabajando en una actualización para Windows que resolverá el problema, aunque no ha concretado cuando lanzará el parche.
Microsoft ha reconocido que todas las versiones de Windows, desde XP hasta Windows 7, son vulnerables a ataques BEAST.
Gregg Keizer, Computerworld (US)