Casi 100,000 sitios web de HTTPS están amenazados por una nueva vulnerabilidad nacida de los intentos de los EE. UU. A principios de la década de 1990 de romper el cifrado utilizado por entidades extranjeras.

Según lo informado por Ars Technica, la vulnerabilidad 'Logjam' afecta al 8.4% de los un millón de sitios web más importantes del mundo, además de a un porcentaje ligeramente mayor de servidores de correo en el espacio de direcciones IPv4, según los investigadores.

"Logjam nos muestra una vez más por qué es una terrible idea debilitar deliberadamente la criptografía, como lo piden ahora el FBI y algunos de los agentes de la ley", dijo J. Alex Halderman, uno de los científicos que están detrás de la investigación, a Ars Technica en un correo electrónico. "Eso es exactamente lo que hizo Estados Unidos en la década de 1990 con restricciones de exportación de cifrado, y hoy esa puerta trasera está totalmente abierta, lo que amenaza la seguridad de una gran parte de la web".

El exploit permite a los espías ver los datos que pasan a través de conexiones encriptadas y luego modificarlos para realizar ataques de intermediario con éxito. Nace de una falla en el protocolo de seguridad de la capa de transporte (TLS) que permite a los sitios web y servidores de correo configurar conexiones encriptadas con los usuarios finales, y el intercambio de claves Diffie-Hellman es donde se encuentra la debilidad..

Los atacantes utilizan Logjam para aprovechar un subconjunto de servidores compatibles con Diffie-Hellman, que permite a dos partes que nunca se han reunido configurar una clave especial, incluso si se comunican a través de una conexión no segura.

Para aprovechar las conexiones vulnerables, los atacantes tienen que usar el algoritmo de tamiz numérico para calcular previamente los datos. Después de hacer eso, pueden realizar con éxito ataques de intermediarios contra la misma conexión vulnerable.

Mantenga su navegador actualizado

Solo se ha actualizado Internet Explorer para proteger contra la vulnerabilidad, aunque los investigadores se han puesto en contacto con los desarrolladores de Chrome, Firefox y Safari para garantizar que se implementará una solución que rechaza las conexiones cifradas con un mínimo de 1024 bits..

Los investigadores están aconsejando a los administradores de servidores que desactiven la compatibilidad con los conjuntos de cifrado DHE_EXPORT que permiten que las conexiones Diffie-Hellman se degraden e incluso han proporcionado una guía sobre cómo hacerlo de forma segura. Para los usuarios finales, asegúrese de que su navegador o cliente de correo electrónico se mantenga completamente actualizado con la última versión.

  • Mira esto: El mejor software antivirus gratuito 2015