lunes, 14 de junio de 2021

ALPACA, un nuevo ataque Man in the Middle


 
     Cada vez salen más y más amenazas en la red que podrían poner en riesgo nuestra seguridad. Los piratas son capaces de hacer múltiples tipos de ataques que de una u otra forma logran robarnos informaicón, contraseñas o simplemente degradar el rendimiento del equipo. En el día de hoy conoceremos a ALPACA, no el animal, sino un ataque que utiliza la técnica de Man In the Middle.
 
Los ataques Man In the Middle (tal como indica su nombre: hombre en el medio) consisten en interferir una conexión para leer la información enviada, colar datos o incluso modificarlos. Por ejemplo, podríamos considerar una red WiFi pública a la cual nos conectamos y alguien está recopilando la información que estamos transmitiendo. 
 
En esta ocasión, un grupo de investigadores ha descubierto un nuevo método denominado ALPACA. El objetivo es explotar los servidores TLS, aquellos que se encargan de asegurar las comunicaciones entre servidores y clientes. Un atacante con este método es capaz de redireccionar el tráfico web de un subdominio a otro. Esto resultará en una sesión TLS válida, pero va a redirigir las solicitudes HTTPS desde el navegador. 

Los investigadores han demostrado que un atacante podría redirigir las solicitudes que hacemos nostros desde el navegador web a otros servidores distintos, lo que podría llegar a extraer las cookies o información privada. Incluso podría ejecutar de forma arbitraria JavaScript y evitar así el TLS y saltarse la seguridad web.

El dato importante es que se encontraron aproximadamente 1,4 millones de servidores que podrían ser vulnerables entre protocolos, aunque los investigadores indican que es difícil precisar con exactitud quién podría ser vulnerable, donde cualquiera que utilice esto podría considerarse vulnerable. No obstante, aseguran también que a efectos prácticos esta vulnerabilidad puede únicamente explotarse en determinadas circunstancias.

Para ejecutar este ataque es necesario que un atacante Man in the Middle esté activo. Va a ser necesario interceptar y modificar comunicaciones, algo que es mucho más probable en una red local.

Para evitar este tipo de problemas, lo recomendable es que los usuarios cuenten con las últimas versiones del navegador y de cualquier programa que utilice funciones de red. Siempre hay que corregir cualquier vulnerabilidad que pueda aparecer.


No hay comentarios:

Publicar un comentario