Dos investigadores de seguridad anunciaron el desarrollo de una herramienta de ataque que puede desencriptar cookies de sesiones iniciadas con el protocolo HTTPS (hypertext Transfer Protocol Secure).
Los sitios web utilizan cookies de sesiones para recordar a los usuarios que ya se han autenticado previamente. Si un atacante obtiene acceso a las cookies de la sesión de un usuario mientras éste aún está autenticado en el sitio, el hacker podría utilizar esta informacíón para acceder a la cuenta del usuario en dicho sitio.
HTTPS debería prevenir este tipo de secuestro de sesiones debido a que encripta las cookies de las sesiones, ya sea que estén en uso en ese momento o cuando se almacenan en el navegador. Sin embargo, este nuevo ataque demostrado por los investigadores de seguridad Juliano Rizzo y Thai Duong es capaz de descifrar estos datos.
Rizzo y Duong denominaron a este tipo de ataque como CRIME y planean presentarlo a fin de mes en la conferencia de seguridad Ekoparty que se llevará a cabo en Buenos Aires, Argentina.
El ataque explota una vulnerabilidad particular del protocolo de criptografía TLS (Transport Layer Security) y de su predecesor, el protocolo SSL (Secure Sockets Layer), los cuales se utilizan para implementar HTTPS.
Todas las versiones de SSL y TLS pueden ser afectadas y la característica explotada se utiliza generalmente en los desarrollos SSL/TLS, explicó Rizzo en un correo electrónico a Computerworld Estados Unidos. El investigador se rehusó a revelar cuál es la vulnerabilidad a la que se refiere antes de la presentación en Ekoparty.
El código de ataque de CRIME, conocido como un agente, debe cargarse dentro del navegador de la víctima. Esto puede lograrse ya sea mediante engañar a la víctima para que visite un sitio web comprometido, o, si el atacante tiene control de la red del usuario, mediante la inyección del código de ataque en una conexión HTTP existente.
CRIME no necesita plug-ins de navegador para funcionar; se utiliza JavaScript para hacerlo más veloz pero también podría implementarse sin esta funcionalidad.
El atacante también debe ser capaz de registrar (mediante sniffing) el tráfico HTTPS de la víctima. Esto puede hacerse a través de redes inalámbricas abiertas, o redes de área local (LAN), utilizando técnicas como ARP spoofing, u obteniendo control del ruteador casero de la víctima a través de una vulnerabilidad o contraseña por default.
Para que el ataque funcione, tanto el cliente de la víctima como el servidor host del sitio web a comprometer tienen que soportar la característica vulnerable de SSL/TLS, dijo Rizzo.
El investigador confirmó que las implementaciones HTTPS en algunos sitios web populares son vulnerables a estos ataques, pero declinó mencionar cuáles son estos sitios.
CRIME fue evaluada con éxito en Mozilla Firefox y Google Chrome, pero Rizzo considera que otros navegadores también podrían ser afectados.
Mozilla y Google ya prepararon parches para bloquear el ataque, pero aún no han sido liberados, comentó el investigador.
El año pasado, en Ekoparty, Rizzo y Duong presentaron un ataque denominado BEAST (Browser Exploit Against SSL/TLS), el cual también fue capaz de desencriptar cookies de sesiones HTTPS. BEAST afectó SSL 3.0 y TLS 1.0 cuando era utilizado con ciertas suites de cifrado.
Para mitigar la amenaza de BEAST era necesario actualizarse a TLS 1.1 o 1.2, la más reciente versión del protocolo TLS, o darle prioridad a suites de cifrado basadas en RC-4, las cuales no eran afectadas en comparación con las versiones anteriores del protocolo.
Sin embargo, la solución de mitigación no funciona con CRIME porque, además de explotar una característica presente en todas las versiones de SSL/TLS, el ataque no depende de un cifrado en particular, explicó Rizzo.
De acuerdo con información de SSL Pulse, un proyecto que monitorea las implementaciones SSL/TLS en toda la Web, 72% de los principales 184,000 sitios web en internet habilitados con HTTPS, aún eran vulnerables a los ataques de BEAST a principios de agosto.