Ataque de degradacion SSL/TLS
¿Qué es Ataque de degradacion SSL/TLS?
Ataque de degradacion SSL/TLSAtaque MITM activo que fuerza al cliente y al servidor a negociar una version, cifrado o tamano de clave mas debiles para facilitar el ataque posterior.
Un downgrade SSL/TLS manipula el ClientHello o ServerHello del handshake para que las partes terminen aceptando parametros vulnerables. Ejemplos: POODLE (forzar SSL 3.0 y explotar su padding CBC), FREAK (negociar RSA_EXPORT), Logjam (DHE_EXPORT 512 bits) y la danza de versiones que elimina indicios de TLS 1.2. Una vez debilitada la conexion queda expuesta a criptoanalisis o recuperacion de clave. Defensas: deshabilitar SSLv2/3 y TLS 1.0/1.1, exigir TLS 1.2/1.3, soportar TLS_FALLBACK_SCSV, desplegar HSTS y aprovechar el binding del transcript de TLS 1.3, que detecta los downgrades silenciosos.
● Ejemplos
- 01
POODLE forzando a los navegadores a caer a SSL 3.0 (CVE-2014-3566).
- 02
Un atacante eliminando ALPN TLS 1.3 y forzando a un servidor a negociar RSA_EXPORT (FREAK).
● Preguntas frecuentes
¿Qué es Ataque de degradacion SSL/TLS?
Ataque MITM activo que fuerza al cliente y al servidor a negociar una version, cifrado o tamano de clave mas debiles para facilitar el ataque posterior. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque de degradacion SSL/TLS?
Ataque MITM activo que fuerza al cliente y al servidor a negociar una version, cifrado o tamano de clave mas debiles para facilitar el ataque posterior.
¿Cómo defenderse de Ataque de degradacion SSL/TLS?
Las defensas contra Ataque de degradacion SSL/TLS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de degradacion SSL/TLS?
Nombres alternativos comunes: Degradacion de protocolo.