Inicio / Alerta Temprana / Bitácora Ciberseguridad / DUHK, la vulnerabilidad que pone en peligro las conexiones cifradas

DUHK, la vulnerabilidad que pone en peligro las conexiones cifradas

25/10/2017

El algoritmo ANSI x9.31 RNG, generador de números pseudo-aleatorios utilizados en funciones criptográficas es la base de la vulnerabilidad denominada DUHK, capaz de hacerse con las claves de cifrado de conexiones VPN y sesiones web. La obsolescencia de este algoritmo, unido al hecho de que muchos fabricantes que incluyeron la semilla de generación de los números pseudo-aleatorios de forma estática en el firmware de los dispositivos, ha dado lugar a esta vulnerabilidad capaz de revelar conexiones cifradas entre dispositivos mediante ataques “man-in-the-middle”. Los datos incluidos de forma estática en el firmware de los dispositivos pueden ser recuperados mediante ingeniería inversa, por lo que un atacante que posea la “semilla” y utilice el mismo algoritmo puede llegar a conseguir la clave de cifrado de la conexión.