Ataque de degradacion SSL/TLS
¿Qué es Ataque de degradacion SSL/TLS?
Ataque de degradacion SSL/TLSAtaque MITM activo que fuerza al cliente y al servidor a negociar una version, cifrado o tamano de clave mas debiles para facilitar el ataque posterior.
Un downgrade SSL/TLS manipula el ClientHello o ServerHello del handshake para que las partes terminen aceptando parametros vulnerables. Ejemplos: POODLE (forzar SSL 3.0 y explotar su padding CBC), FREAK (negociar RSA_EXPORT), Logjam (DHE_EXPORT 512 bits) y la danza de versiones que elimina indicios de TLS 1.2. Una vez debilitada la conexion queda expuesta a criptoanalisis o recuperacion de clave. Defensas: deshabilitar SSLv2/3 y TLS 1.0/1.1, exigir TLS 1.2/1.3, soportar TLS_FALLBACK_SCSV, desplegar HSTS y aprovechar el binding del transcript de TLS 1.3, que detecta los downgrades silenciosos.
● Ejemplos
- 01
POODLE forzando a los navegadores a caer a SSL 3.0 (CVE-2014-3566).
- 02
Un atacante eliminando ALPN TLS 1.3 y forzando a un servidor a negociar RSA_EXPORT (FREAK).
● Preguntas frecuentes
¿Qué es Ataque de degradacion SSL/TLS?
Ataque MITM activo que fuerza al cliente y al servidor a negociar una version, cifrado o tamano de clave mas debiles para facilitar el ataque posterior. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque de degradacion SSL/TLS?
Ataque MITM activo que fuerza al cliente y al servidor a negociar una version, cifrado o tamano de clave mas debiles para facilitar el ataque posterior.
¿Cómo funciona Ataque de degradacion SSL/TLS?
Un downgrade SSL/TLS manipula el ClientHello o ServerHello del handshake para que las partes terminen aceptando parametros vulnerables. Ejemplos: POODLE (forzar SSL 3.0 y explotar su padding CBC), FREAK (negociar RSA_EXPORT), Logjam (DHE_EXPORT 512 bits) y la danza de versiones que elimina indicios de TLS 1.2. Una vez debilitada la conexion queda expuesta a criptoanalisis o recuperacion de clave. Defensas: deshabilitar SSLv2/3 y TLS 1.0/1.1, exigir TLS 1.2/1.3, soportar TLS_FALLBACK_SCSV, desplegar HSTS y aprovechar el binding del transcript de TLS 1.3, que detecta los downgrades silenciosos.
¿Cómo defenderse de Ataque de degradacion SSL/TLS?
Las defensas contra Ataque de degradacion SSL/TLS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de degradacion SSL/TLS?
Nombres alternativos comunes: Degradacion de protocolo.
● Términos relacionados
- attacks№ 434
FREAK Attack
Ataque a TLS de 2015 (CVE-2015-0204) que degrada el intercambio RSA a claves export-grade de 512 bits y las factoriza para descifrar la sesion.
- attacks№ 631
Logjam
Ataque a TLS de 2015 que degrada el intercambio Diffie-Hellman a primos export-grade de 512 bits y los rompe gracias a precomputo.
- attacks№ 786
Ataque de Oraculo de Padding
Ataque criptografico (Vaudenay, 2002) que descifra cifrados CBC cuando el servidor revela si un mensaje manipulado tiene padding PKCS#7 correcto.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
● Véase también
- № 941ROBOT Attack