Mañana 23 de septiembre, dos investigadores van a publicar una nueva herramienta para interceptar y descifrar las cookies SSL de los paquetes cifrados. El atacante debe tener el navegador de la víctaima y éste enviará ciertos datos a un sitio remoto mediante un canal cifrado. El atacante, al tener los datos en texto plano y el texto cifrado, podrá determinar la entropía utilizada reduciendo el tiempo de crackeo «por defecto». Gracias a este método, el programa denominado BEAST, podrá crackear una cookie de PayPal en apenas 10 minutos.
El secreto de este ataque está en cómo manipulan las páginas HTTPS los paquetes cifrados.
BEAST está basado en JavaScript y deberá estar en el navegador de la víctima, el resto se puede hacer con cualquier sniffer. BEAST sólo funciona cuando estamos utilizando TLS 1.0. La versión más actual que apareció en 2006, no es vulnerable a este ataque. Os recomendamos leer nuestro tutorial sobre qué es el robo de cookies.
En la práctica, casi todas las conexiones HTTPS siguen usando TLS 1.0.
Mañana se presentará esta herramienta, estad atentos para contaros todo lo que sepamos sobre ella.