Parece difícil que una compañía especializada en productos de seguridad para empresas y particulares ponga en peligro los equipos que ejecutan sus soluciones de seguridad. Sin embargo, tal y como han comprobado expertos en seguridad esto es así y algunos productos de Kaspersky provocan que los ordenadores sean vulnerables a FREAK.
Son muchas las herramientas que utilizan mecanismos muy similares al que hacían uso en Lenovo y que preinstalaban en los equipos portátiles, denominado también Superfish. Se trata de una funcionalidad que comparten algunos software antivirus, como por ejemplo las soluciones de Avast, ESET o la que nos ocupa en este artículo. En el caso de la primera la interceptación del tráfico haciendo uso de una conexión TLS está habilitada por defecto, algo que no sucede así en la segunda pero que sí permite su activación de forma manual. El caso de Kaspersky es el más problemático ya que ni está habilitado por defecto ni tampoco se puede activar posteriormente de forma manual.
Teniendo en cuenta la cantidad de vulnerabilidad que se han detectado asociadas a TLS y resaltando sobre todo FREAK, la última que permite que un usuario pueda ser atacado utilizando un ataque MitM.
Aunque parezca mentira, realizando una búsqueda por los foros de Kaspersky hemos encontrado que este error fue reportado hace un mes y que aún no se han tomado medidas para resolver el problema.
En páginas HTTPS el tráfico no es interceptado
Seguro que más de una vez hemos accedido a alguna página (como por ejemplo la de una entidad bancaria) y aparece en la barra de direcciones HTTPS en color verde. El motivo es porque se está realizando una conexión cifrada para el envío de datos. Durante las pruebas realizadas a los productos de las tres compañías mencionadas con anterioridad se puede observar como este formato permanece, denotando que el cifrado no se rompe, ya que de ser así HTTPS desaparecería o aparecería tachado, significado de una interceptación del tráfico.
Aunque la situación se suaviza, los usuarios siguen reclamando a Kaspersky que se resuelva este problema y que la función de interceptar el tráfico se realice utilizando una conexión TLS.
Fuente | Malware Tips