La semana pasada os adelantábamos de que había inventado una herramienta para crackear todo el tráfico que fuera por SSL / TLS 1.0.
Esta herramienta ha sido bautizada como BEAST (Browser Exploit Against SSL/TLS), su modo de funcionamiento lo explicamos brevemente en la otra entrada «Herramienta para crackear las cookies SSL en 10minutos».
El equipo de Google Chrome, ha realizado una actualización en su navegador para frustrar este ataque. Cualquier medida de protección es poca.
El programa ya ha está disponible a continuación tenéis más información.
Aquí tenéis el código Javascript (.java) y un PDF explicando técnicamente su cometido:
¿Alguno de vosotros la ha probado?