El 90% de los 200.000 sitios de la web que usan HTTPS y supuestamente son seguros, en realidad son vulnerables a ataques conocidos de SSL (Secure Sockets Layer), de acuerdo a un informe presentado por la ONG Thrustworthy Internet Movement (TIM), dedicada a temas de privacidad, seguridad y confianza. Esto significa que los atacantes podrían leer información que está cifrada, o alterar tráfico encriptado.
El informe está basado en datos de un proyecto llamado SSL Pulse, que usó una herramienta para escanear automáticamente la robustez de las implementaciones de HTTPS de los sitios web más populares del mundo según la lista publicada por Alexa.
SSL Pulse revisa los protocolos soportados por sitios HTTPS (SSL 2.0, 3.0, TLS 1.0, 1.1, etc), el largo de las claves usadas para comunicaciones seguras (512 bits, 1024 bits, etc) y los tipos de cifrados soportados (256 bits, 128 bits o menos).
Luego, usando un algoritmo se asignó un puntaje entre 0 y 100 a cada configuración HTTPS, que luego fue traducido a una nota, siendo la “A” el valor más alto, si el sitio obtenía sobre 80 puntos.
La mitad de los 200.000 sitios analizados recibieron una A, lo que significa que usan protocolos modernos, cifrados robustos y claves largas. Sin embargo, sólo el 10% calificaron como realmente seguros.
Un 75% resultó vulnerable a un ataque conocido como BEAST, que puede descifrar los sistemas de autenticación y cookies de los requerimientos HTTPS. El ataque BEAST fue demostrado hace 7 meses por Juliano Rizzo y Thai Duong en Argentina. La vulnerabilidad usada fue reparada en la versión 1.1 del protocolo Transport Layer Security (TLS), pero muchos servidores siguieron usando protocolos más antiguos y vulnerables para mantener la compatibilidad hacia versiones anteriores.
El problema también fue parchado en navegadores nuevos, pero suele suceder sobre todo en empresas que no actualizan sus browsers, permaneciendo vulnerables.
Para un sitio común, esto no sería un problema demasiado grave, pero en webs con muchos usuarios que pueden ser explotados de alguna manera, o instituciones financieras, es potencialmente desastroso.
En la web, los paquetes normalmente transitan por redes abiertas donde pueden ser vistos, de modo que el SSL es muchas veces la única protección que evita que los passwords y otras informaciones sean interceptadas por cibercriminales o algún otro tipo de espía.
Link: 90% of popular SSL sites vulnerable to exploits, researchers find (ArsTechnica)