Un Investigador de IBM Utiliza Defectos SSL Para Demostrar Cómo un Atacante Puede Robar los Inicios de Sesión de Twitter
Si bien supiésemos el culpable por cada uno de los
Una falla en el protocolo SSL (Secure Sockets Layer) se puede utilizar para engañar a los usuarios de Twitter en el envío de mensajes que contienen la contraseña de inicio de sesión. Este descubrimiento fue realizado la semana pasada por un investigador de IBM. Este proceso sólo puede realizarse con éxito, si un hacker tiene acceso a la red del usuario desprevenido, que no tiene idea de que va a empezar lo que se llama un ataque "man-in-the-middle". Básicamente, este proceso probablemente no va a afectar a un gran número de usuarios de Twitter.
Con el reciente descubrimiento de una falla SSL en Twitter, las cuestiones de seguridad que vienen a la mente son, por ejemplo, si muchos otros sitios web o redes sociales para este caso, sufren de este mismo defecto? Afortunadamente para Twitter, ellos fueron capaces de corregir la falla, pero sigue siendo un problema potencial para otros sitios posiblemente afectados.
Los expertos en seguridad están muy preocupados porque este error SSL puede afectar a las aplicaciones de correo electrónico o incluso las bases de datos. Basta pensar en las consecuencias si un hacker pudo obtener la información de acceso de las cuentas bancarias pertenecientes a personas adineradas o empresas.
Un error SSL es un error grave, que necesita ser reparado una vez descubierto. Este tipo de falla, como en el caso de Twitter, puede permitir la renegociación con el cliente, dando al sitio web la capacidad de requerir a sus usuarios un certificado SSL, cuando el usuario se conecta al sitio. Esto significa que si un usuario tiene acceso restringido, entonces podría ser abierto a otros usuarios "no autorizados".
Los sitios que han descubierto una falla SSL tienen la capacidad de simplemente desactivarla por completo, hasta que una solución sea encontrada, lo que impede que los hackers accedan a la información privada. En pocas palabras, una falla SSL es un asunto serio, sin importar si tiene Twitter o un sitio que almacena información de tarjetas de crédito.