Global Preloader
Vulnerabilidad
(17/May/2019) Cipher-stunting para manipular las firmas TLS.

Cipher-stunting para manipular las firmas TLS.

El día miércoles, la compañía de servicios tecnológicos, Akamai, notificó que los hackers han estado manipulando las firmas TLS (Seguridad en capa) a una escala nunca antes vista para evadir estas defensas con el uso  del enfoque de retraso en el cifrado.

“La actividad incrementó a 1,355, 334, 179 casos, justo después del retraso en el cifrado”, dijo Akamai.

Según datos obtenidos de Threatpost, los hackers evitan las huellas dactilares y  hacen uso de otras técnicas utilizadas como son las complicaciones basadas en el tiempo y la ofuscación de la capa de aplicación.

Asimismo, estas técnicas de ataque van dirigidas a aerolíneas, sitios web de banca y citas mediante el relleno de credenciales y raspado de contenido. Además que el 82% del tráfico malicioso se realiza mediante el retraso de cifrado.

Por último, el desarrollador Ivan Ristić creó un módulo para clientes de huellas dactilares basados ​​en conjuntos de cifrado y firmas que identifican los navegadores  y sistemas operativos.

Fuente secundaria:

https://www.scmagazine.com/home/security-news/cybercrime/akamai-observed-attackers-using-a-technique-dubbed-cipher-stunting-or-using-advanced-methods-to-randomize-ssl-tls-signatures-in-an-attempt-to-evade-detection-attempts/