El navegador Kaspersky Safe Browser para iOS tiene un importante fallo de seguridad

Un investigador del área de la seguridad informática ha descubierto una grave vulnerabilidad en la aplicación Kaspersky Safe Browser. Esta aplicación para dispositivos móviles con iOS (iPhone y iPad) es un navegador diseñado específicamente por Kaspersky para ser totalmente «seguro», y poder navegar con tranquilidad por la web.
El fallo de seguridad en Kaspersky Safe Browser
El investigador que ha descubierto este fallo se llama David Coomber, y ha comprobado que la aplicación no valida el certificado SSL TLS cuando nos conectamos a sitios seguros que utilizan HTTPS. Este fallo de seguridad podría ser explotado por atacantes, realizando el típico ataque Man In The Middle y cambiando los certificados SSL originales por unos propios o autofirmados. La aplicación Kaspersky Safe Browser aceptará de manera totalmente silenciosa, y sin dar ningún tipo de aviso al usuario que ha habido un problema a la hora de comprobar el certificado de seguridad.


Después de que el navegador web de Kaspersky acepte el certificado SSL, toda la información intercambiada entre el navegador y el servidor web no solo podrá ser capturada sino también descifrada sin problemas. Los datos que un ciberdelincuente puede capturar son por ejemplo los usuarios y contraseñas de los sitios web que visite, e incluso las cookies si es que anteriormente ha iniciado sesión.
Kaspersky diseñó este navegador para detectar y bloquear sitios falsos y maliciosos, pero también deberían haber incorporado esta comprobación de los certificados SSL de los sitios web. Podéis ver qué hacer si aparece el mensaje Checking Your Browser.
¿Qué hace Kaspersky Safe Browser que no hacen otros navegadores web?
A continuación, tenéis el vídeo de presentación de Kaspersky Safe Browser donde nos explican sus principales características. A
La última versión Kaspersky Safe Browser 1.7.0 ya no tiene este grave fallo de seguridad
La última versión Kaspersky Safe Browser 1.7 ya no tiene este fallo de seguridad, después de que Coomber informara directamente a la empresa de esta vulnerabilidad. En la página web oficial de descarga de Kaspersky Safe Browser en iTunes se puede ver que la última versión es la 1.7.0 y que se actualizó la semana pasada.
Esta aplicación de Kaspersky es totalmente gratuita, la empresa ha comunicado que aunque este fallo de seguridad existía, solo se podría haber llevado a cabo si el motor de antimalware y antiphishing hubieran fallado al abrir el portal web malicioso.