Sabias que aun utilizando #SSL hay forma de ver su contenido!

02/02/2011 Categoría Seguridad

En la Red te podrás encontrar miles de sitios con información al respecto pero nunca te dicen que hay brechas de seguridad, muchos dispositivos de red, utilizan para cifrar sus conexiones SSL, llaves hard-coded almacenadas en su firmware, de esta forma, los routers y Firewalls que tengan el mismo firmware utilizaran las mismas llaves para cifrar sus conexiones SSL. Esto significa que si capturamos la llave privada del firmware podemos descifrar todo el trafico encriptado en SSL.

Existe una herramienta llamada LittleBlackBox, esta herramienta contiene una base de datos en donde se correlacionan llaves privadas de SSL, con sus respectivos certificados públicos, las cuales corresponden a determinado tipo de hardware o appliance. Esta base de datos incluye más de 2 millones llaves privadas tanto de SSL como de SSH.

Con esta herramienta es posible identificar un dispositivo de red por su certificado público SSL. Además, dado un certificado público, la herramienta busca en la base de datos si tiene una llave privada; si es así, la llave privada se puede utilizar con Wireshark o SSLsniff, para descifrar tráfico o para realizar ataques de MitM (Man-in-the Middle attack).

Con LittleBlackBox es una herramienta que para los que nos dedicamos a la auditoria de TI,  nos permite auditar la seguridad del cifrado SSL que utilizan nuestros dispositivos de red.

Un Consejo para mejorar la seguridad de cifrado SSL de nuestros dispositivos de red sería cambiar los certificados SSL que utilizan por defecto (ya que es una mala práctica que hacen los administradores  en muchos dispositivos).