Los ataques a los algoritmos criptográficos son siempre una de las disciplinas más importantes en el mundo de la seguridad de la información. El cifrado permite dotar de una estructura sólida a la mayoría de las soluciones tecnológicas que utilizamos hoy en día, así que cada nuevo descubrimiento que debilita un algoritmo o un protocolo de cifrado siempre genera en cadena un buen número de sistemas afectados. Investigaciones como Beast, Crime, Time, Drown, Freak, Poodle, Bar Mitzvah, RC4 No More, Delorean, etcétera, acaban por tener un impacto en los medios por las consecuencias que traen.
Ahora, el próximo mes de Octubre en el congreso "ACM Conference on Computer and Communications Security" donde vamos a participar nosotros también con una investigación que hemos hecho entre ElevenPaths y la Universidad Carlos III, se va a presentar la investigación SWEET32, que trae consigo dos bugs que afectan a los algoritmos de cifrado Blowfish y 3DES, y que tienen reservados los CVE-2016-2183 y CVE-2016-6329.
Las vulnerabilidades afectan a los algoritmos de cifrado de bloque Blowfish y Triple-DES, que son utilizados por defecto en sistemas como OpenVPN (en el caso de Blowfish) y que están soportados en el 1-2% de los servidores HTTPs mundiales (en el caso de Triple-DES), lo que obligará a parchear y tomar medidas en el momento en que se hagan públicas.
En la demostración que planean enseñar en la conferencia, los investigadores harán una prueba contra una conexión HTTP-s con Triple-DES entre un navegador y un servidor web, en la que necesitarán capturar alrededor de 785 GB de tráfico, para al final recuperar un Cookie HTTP con el flag Secure transmitida por un canal HTTPS.
Esto, en la PoC que van a presentar se hizo en un laboratorio capturando datos durante menos de dos días, aunque no parece muy práctico en la vida real. Sin embargo, en el caso de una conexión OpenVPN con Blowfish esto sí puede suceder, ya que hay conexiones VPN que se tiran entre sedes que se mantienen activas durante mucho más tiempo.
Figura 4: OpenVPN sobre Raspberry Pi con Latch
Seguro que cuando se publique el artículo definitivo vamos a ver parches de navegadores de Internet, de OpenSSL y de OpenVPN, así que si te montaste tu solución de OpenVPN con Raspebry Pi, Virus Total y Latch, estáte atento para actualizar cuando salga publicado el detalle completo de la investigación.
Saludos Malignos!
 |
| Figura 1: Sweet32. Nuevos ataques a Blowfish y 3DES afectan a HTTPs y OpenVPN |
Ahora, el próximo mes de Octubre en el congreso "ACM Conference on Computer and Communications Security" donde vamos a participar nosotros también con una investigación que hemos hecho entre ElevenPaths y la Universidad Carlos III, se va a presentar la investigación SWEET32, que trae consigo dos bugs que afectan a los algoritmos de cifrado Blowfish y 3DES, y que tienen reservados los CVE-2016-2183 y CVE-2016-6329.
 |
| Figura 2: Ataque Sweet32 |
Las vulnerabilidades afectan a los algoritmos de cifrado de bloque Blowfish y Triple-DES, que son utilizados por defecto en sistemas como OpenVPN (en el caso de Blowfish) y que están soportados en el 1-2% de los servidores HTTPs mundiales (en el caso de Triple-DES), lo que obligará a parchear y tomar medidas en el momento en que se hagan públicas.
 |
| Figura 3: Ataque a HTTPs y OpenVPN |
En la demostración que planean enseñar en la conferencia, los investigadores harán una prueba contra una conexión HTTP-s con Triple-DES entre un navegador y un servidor web, en la que necesitarán capturar alrededor de 785 GB de tráfico, para al final recuperar un Cookie HTTP con el flag Secure transmitida por un canal HTTPS.
Esto, en la PoC que van a presentar se hizo en un laboratorio capturando datos durante menos de dos días, aunque no parece muy práctico en la vida real. Sin embargo, en el caso de una conexión OpenVPN con Blowfish esto sí puede suceder, ya que hay conexiones VPN que se tiran entre sedes que se mantienen activas durante mucho más tiempo.
Figura 4: OpenVPN sobre Raspberry Pi con Latch
Seguro que cuando se publique el artículo definitivo vamos a ver parches de navegadores de Internet, de OpenSSL y de OpenVPN, así que si te montaste tu solución de OpenVPN con Raspebry Pi, Virus Total y Latch, estáte atento para actualizar cuando salga publicado el detalle completo de la investigación.
Saludos Malignos!
