El Martes, 03 de marzo 2015, unos investigadores anunciaron una nueva vulnerabilidad SSL / TLS llamado el ataque FREAK.
El ataque FREAK fue descubierto por Karthikeyan Bhargavan en INRIA en París y el equipo miTLS . Además la divulgación fue coordinado por Matthew Green . Este informe es mantenido por científicos de la computación en la Universidad de Michigan, incluyendo Zakir Durumeric , David Adrian , Ariana Mirian, Michael Bailey , y J. Alex Halderman . El equipo puede ser contactado en freakattack@umich.edu .FREAK es una forma de ataque que utiliza una vulnerabilidad del protocolo SSL / TLS que permite a un atacante interceptar las conexiones HTTPS entre clientes y servidores vulnerables y los obligan a utilizar el cifrado debilitado, que el atacante puede romper para robar o manipular los datos sensibles.
Los navegadores son vulnerables al ataque FREAK debido a errores que permiten a un atacante no puede obligar a utilizar el cifrado débil, calidad de exportación. Aquellos usuarios que utilicen Android, deberán evitar a toda costa utilizar el navegador que viene pre-instalado.
Más navegadores son vulnerables al ataque FREAK lo que se pensaba inicialmente cuando el ataque fue anunciado, incluyendo (05/03/15):
Internet Explorer
Chrome en Mac OS
Chrome en Android
Safari en Mac OS
Safari en iOS
Navegador Stock Android
Navegador de Blackberry
Opera en Mac OS
Opera en Linux
Usted puede comprobar si su navegador es vulnerable utilizando la herramienta de prueba de cliente FREAK .
También afecta a aquellos que visitan habitualmente páginas como groupon.com y otras americanas como pueden ser americanexpress.com o marriott.com, entre muchas otras. Hablamos de un 12% de webs afectadas a nivel mundial.
Internet Explorer
Chrome en Mac OS
Chrome en Android
Safari en Mac OS
Safari en iOS
Navegador Stock Android
Navegador de Blackberry
Opera en Mac OS
Opera en Linux
Usted puede comprobar si su navegador es vulnerable utilizando la herramienta de prueba de cliente FREAK .
Asegúrese de tener la versión más reciente de su navegador instalado, y de buscar actualizaciones con frecuencia.
Aquellos usuarios que utilicen Android, deberán evitar a toda costa utilizar el navegador pre-instalado.
Lista con algunos de los sitios que son susceptibles a FREAK:
Alexa Dominio Dirección IP
446 4shared.com 208.88.224.138
1108 axisbank.com 119.226.139.40
2047 eltiempo.com 200.41.9.39
2295 indiocasino.com 212.64.147.151
2402 itv.com 193.35.9.65
2592 hotelurbano.com 107.23.208.36
2810 made-in-china.com 72.32.82.237
3172 motorola.com 144.189.100.66
3320 santander.com.br 23.202.248.145
3414 hola.com 62.22.171.50
3776 honda.com 164.109.25.194
3847 dinodirect.com 184.173.225.136
3941 standardbank.co.za 196.8.136.20
4046 juntadeandalucia.es 217.12.24.33
4117 rincondelvago.com 198.64.137.53
4339 nespresso.com 91.209.84.237
4678 eldiario.es 37.46.75.24
4697 pearltrees.com 93.184.35.40
5753 orange.es 62.36.20.46
5775 porsche.com 84.21.48.97
5861 game321.com 37.58.67.11
6153 elnuevodia.com 196.32.153.146
7141 correos.es 193.148.158.218
7278 minijuegos.com 217.13.124.222
7851 pasionlibertadores.com 184.105.139.44
7933 eurobank.gr 193.58.70.3
8296 escapadarural.com 176.31.247.181
9796 lineadirecta.com 95.129.218.10
La lista completa está disponible aquí .
1108 axisbank.com 119.226.139.40
2047 eltiempo.com 200.41.9.39
2295 indiocasino.com 212.64.147.151
2402 itv.com 193.35.9.65
2592 hotelurbano.com 107.23.208.36
2810 made-in-china.com 72.32.82.237
3172 motorola.com 144.189.100.66
3320 santander.com.br 23.202.248.145
3414 hola.com 62.22.171.50
3776 honda.com 164.109.25.194
3847 dinodirect.com 184.173.225.136
3941 standardbank.co.za 196.8.136.20
4046 juntadeandalucia.es 217.12.24.33
4117 rincondelvago.com 198.64.137.53
4339 nespresso.com 91.209.84.237
4678 eldiario.es 37.46.75.24
4697 pearltrees.com 93.184.35.40
5753 orange.es 62.36.20.46
5775 porsche.com 84.21.48.97
5861 game321.com 37.58.67.11
6153 elnuevodia.com 196.32.153.146
7141 correos.es 193.148.158.218
7278 minijuegos.com 217.13.124.222
7851 pasionlibertadores.com 184.105.139.44
7933 eurobank.gr 193.58.70.3
8296 escapadarural.com 176.31.247.181
9796 lineadirecta.com 95.129.218.10
La lista completa está disponible aquí .
Fuente1:http://www.mejor-antivirus.es/noticias/lo-que-necesitas-saber-sobre-el-nuevo-malware-freak.html
Fuente2:https://freakattack.com/
