PhoneFactor, compañía que dispone de teléfono basado en soluciones de Autenticación por multifactor ha descubierto este hoyo de seguridad, específicamente un investigador de seguridad llamado Marsh Ray.
La brecha de seguridad se había descubierto ya desde el mes de Agosto haciendo pruebas de seguridad interna, pero se mantuvo el silencio mientras los afectado como distribuidores y desarrolladores de software trabajaban en un parche.
El Protocolo de Capa de Conexión Segura (SSL) es un protocolo que se usa en la banca en linea, compras por Internet y otras conexiones HTTPS. Pero no os preocupes, ahém... dado que en teoría todo aquel que utilice una conexión HTTPS puede estar en vulnerabilidad pero no es probable dado que esta falla es explotada con el clásico ataque "hombre en el medio" (MitM) o intermediario, es aquel que altera a voluntad los procesos y transacciones entre dos partes sin que ninguna lo sepa.
Ademas esta brecha solo reside en el poder insertar peticiones o comandos maliciosos, nunca en poder descifrar el flujo de datos encriptados por SSL y para lograr dichos comandos se tiene que tener acceso ala red especifica del cliente.
La Novedad se desato cuando un investigador independiente también la encontró y por eso escribo este post. puedes ver el escrito del problema en la web de PhoneFactor [Click] y también pueden ver el post del investigador independiente [Click].
Source:pcworld.com
