Fallo de validación de certificados en iOS


Apple ha publicado en dos semanas otra nueva versión de iOS. En la primera corregía el fallo que permitía el jailbreak del dispositivo desde jailbreak.me, y en esta segunda actualización, un grave fallo de seguridad en la implementación de SSL conocido desde hace 9 años.





Las versiones 4.3.5 y 4.2.10 de iOS solucionan un fallo en el manejo de los certificados X.509 usados durante el cifrado SSL. Esto puede permitir que páginas que no son válidas pasen como tales, sin que el navegador avise de que existe algún error en la cadena de certificación. El problema ha sido descubierto por Gregor Kopf de Recurity Labs y Paul Kehrer de Trustwave's SpiderLabs.

Cuando un usuario se conecta a una página a través de https, el navegador recibe e intenta validar el certificado del servidor. Este certificado viene firmado por autoridades que lo acreditan para el dominio al que pertenecen. En esta cadena de validación, normalmente existen agentes intermediarios en los que se confía. El fallo que cometía Apple era no validar que estos emisores intermediarios pudiesen realmente emitir certificados. Técnicamente, se trata de comprobar el valor "Restricciones básicas" del certificado.

No se validaba que el emisor de certificados intermedios tuviese en realidad el poder de emitir certificados. Así, cualquiera con un certificado válido podía convertirse en emisor intermedio de cualquier otro certificado para dominios conocidos. Por ejemplo, cualquiera con un certificado emitido por Verisign podría a su vez crear un certificado para paypal.com, montar una página falsa en ese dominio y Safari lo daría como válido. O sea, el navegador comprobaría que la cadena es válida, pero no que ese intermediario no debería poder emitir y firmar certificados para otros. Se trata de una especie de "man in the middle" en la cadena de certificación. Para completar el escenario del engaño, el atacante debería además redirigir a la víctima a una página falsa alojada en otro punto.

Lo más grave es que esto no es nuevo. En 2002 se descubrió que Internet Explorer, Outlook y la mayoría de aplicaciones que usaban la cryptoAPI de Windows cometían el mismo error y ya fue subsanado entonces.

Los descubridores han creado una web para la ocasión. https://issl.recurity.com/. Si se visita sin que el navegador lance una advertencia (cosa que ocurrirá con todos los iOS no parcheados) es que se es vulnerable.

Más Información:

About the security content of iOS 4.3.5 Software Update for iPhone
http://support.apple.com/kb/HT4824

Fuente:
Sergio de los Santos
http://www.hispasec.com
Twitter: @ssantosv



Otras noticias de interés:

IBM responde a Microsoft: OOXML es técnicamente inferior
Las declaraciones de Microsoft acusando a IBM de encabezar una campaña de desprestigio a OOXML ya tienen una contundente respuesta: El formato que los de Redmond pretenden imponer es técnicamente inferior a ODF y la compañía solo busca garantizar...
Gusanos retro
Advierten de un gusano que se extiende como lo hacía la generación de los años ’90, tiempos antiguos cuando se trata del sector TIC....
Un Mouse de Computador Controlado Por Voz
Muchas personas con discapacidades se benefician de herramientas informáticas que les facilitan el manejo de los ordenadores. Sin embargo, no pocas de esas mismas personas encuentran frustrante o imposible de usar el ratón convencional que se debe ...
LOS EXTRAÑOS ATAQUES A SERVIDORES WINDOWS 2000
Una erupción de ataques a servidores de Windows 2000 han dejado a los expertos en seguridad totalmente confundidos. ...
Disponible PostgreSQL 9.0
Ya se puede leer en PostgreSQL-es.org que se acaba de lanzar una nueva versión de su sistema de gestión de bases de datos, PostgreSQL 9.0. ...
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...
Vulnerabilidad en Safari
El navegador web del sistema operativo 'más seguro del mundo', MacOS X, tiene un fallo que puede ser aprovechado por los hackers para infiltrarse en este tipo de máquinas....
¿Están a salvo nuestros datos en internet?
Cada día más y más personas usan Internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red. Al comprar en línea, abrir una cuenta en una red social, o jugar video-juegos, las personas tienen que regi...
Microsoft adelanta el parche para el fallo crítico de IE
Dada la rápida proliferación de ataques contra la vulnerabilidad VML de Internet Explorer y la aparición de parches desarrollados por terceras partes, Microsoft ha decidido acelerar el lanzamiento de su propio parche oficial. El software está ya ...
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • certificados
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • validacion
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra