COMO parte de la última actualización de Patch Tuesday, Microsoft corrigió una vulnerabilidad crítica de Windows 10 CryptoAPI (CVE-2020-0601) que fue descubierta por la Agencia de Seguridad Nacional.
Sin embargo, un investigador de seguridad llamado Saleem Rashid no tardó mucho en demostrar el caos que podría haber causado, de una manera divertida.
El pirata informático engañó a la NSA y GitHub falsificando sus sitios web protegidos por HTTPS y mostró cómo cualquiera podía enmascararlos. Rickrolling es un gesto familiar utilizado para demostrar fallas de seguridad al reproducir el video musical de Rick Astley “Never Gonna Give You Up”, que Rashid hizo en los sitios web de la NSA y GitHub.
Según lo informado por Ars Technica , el exploit de Rashid se puede utilizar para falsificar sitios web tanto en Edge como en Chrome. Hay posibilidades de que también funcione bien en otros navegadores basados en Chromium, incluido Brave.
Si bien su código contiene más de 100 líneas, podría reducirse a solo 10 si se van a eliminar algunos trucos. Sin embargo, hay aspectos técnicos que dificultan la implementación de tal ataque en el mundo real.
Por ejemplo, requerirá que el atacante configure un ataque Man-In-The-Middle (MITM), que es una tarea difícil en sí misma a menos que atraiga a la víctima a hacer clic en una URL maliciosa.
“Las mayores limitaciones son las estrictas políticas de certificación de Chrome y que la CA raíz debe almacenarse en caché, lo que puede activar visitando un sitio legítimo que usa el certificado”, dice Rashid en su tweet .
El atacante también necesita encontrar una solución para la técnica de fijación de certificados que Chrome utiliza para proteger sitios sensibles, incluido Google.com . Aquí, la autenticación de certificados de los sitios web solo se realiza si contiene un hash criptográfico específico. Esto es independientemente de si el sitio web tiene un certificado genuino o no.
Las versiones de Windows afectadas se pueden proteger con el parche que ya está disponible. Por lo tanto, se recomienda que lo instale si aún no lo ha hecho. Al mismo tiempo, Google también está en proceso de impulsar una solución para Chrome que actualmente se está probando en las versiones beta.