Nuevos fallos de seguridad graves en OpenSSL permiten hacer ataques Man In The Middle

Escrito por Sergio De Luz
Redes
0

Se han descubiertos nuevos fallos de seguridad en la conocida herramienta OpenSSL. Estos nuevos fallos de seguridad (posteriores a Heartbleed) permitirían que un atacante pudiera realizar ataques Man In The Middle, ejecución remota de código y también podría permitir hacer una denegación de servicio al servidor. Las versiones afectadas con las OpenSSL 0.9.8, OpenSSL 1.0.0 y OpenSSL 1.0.1.

Ataques Man In The Middle sobre OpenSSL

El identificador de esta vulnerabilidad es el CVE-2014-0224, un atacante podría forzar el uso de claves débiles cuando el cliente y el servidor están realizando el conocido Handshake. De esta forma, se manipularía la negociación para dar pie a descifrar e incluso modificar el tráfico entre el cliente y el servidor. En el lado del cliente, todas las versiones de OpenSSL son vulnerables, y en el lado del servidor se ha conocido que sólo es vulnerable OpenSSL 1.0.1 y 1.0.2-beta1. Se recomienda a los usuarios con versiones anteriores a 1.0.1 que también actualicen por precaución.

Denegación de servicio

El identificador de esta vulnerabilidad es el CVE-2014-0221, un atacante podría enviar un handshake DTLS no válido a un cliente OpenSSL vulnerable, únicamente los clientes que utilizan DTLS en OpenSSL están afectados.

Otra vulnerabilidad catalogada con el identificador CVE-2014-0198 permitiría provocar un fallo en la función do_ssl3_write, esta fallo podría ser explotado por un atacante por medio de una referencia a un puntero a “null”.

Ejecución de código arbitrario

El identificador de esta vulnerabilidad es el CVE-2014-0195, un atacante podría realizar un ataque de desbordamiento de buffer por enviar fragmentos DTLS no válidos a un cliente o a un servidor. Esto da pie a poder ejecutar código arbitrario.

Por último, también se podría provocar una inyección de datos entre sesiones e incluso un DoS, forzando una condición de carrera en la función ssl3_read_bytes. Esta vulnerabilidad tiene como identificador CVE-2010-5298.

Versiones OpenSSL que solucionan todos estos fallos de seguridad

Las nuevas versiones de OpenSSL que resuelven este fallo de seguridad son las siguientes:

  • OpenSSL 0.9.8za
  • OpenSSL 1.0.0m
  • OpenSSL 1.0.1h

Os recomendamos leer el aviso de seguridad de OpenSSL donde tenéis más detalles sobre otras vulnerabilidades que se han corregido.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10