Inicio / Alerta Temprana / Bitácora Ciberseguridad / Bar Mitzvah: atacando RC4 para vulnerar SSL/TLS

Bar Mitzvah: atacando RC4 para vulnerar SSL/TLS

26/03/2015
Un nuevo ataque contra una función débil de RC4 permite que un atacante pueda recuperar el texto en claro de la información cifrada de una conexión que utilize el protocolo SSL/TLS. A diferencia de otros ataques contra SSL, este no requiere que la sesión esté activa, sino que basta con hacer sniffing de las conexiones SSL/TLS.