Los navegadores web son la herramienta que utilizamos para navegar por Internet y de ahí que sean uno de los principales objetivos de los ciberdelincuentes para conseguir hacer llegar sus amenazas a los usuarios. Chrome y Firefox son dos de los más utilizados hoy en día y de ahí que estén continuamente en el punto de mira de los ciberdelincuentes y los investigadores, aunque con fines completamente opuestos. Unos tratan de aprovecharse de cualquier hueco o despiste de seguridad para realizar sus ataques, mientras que los otros intentan detectar cualquier problema de este tipo para comunicárselo a la compañía y que pongan una solución.
En este sentido, le ha tocado el turno al navegador de Mozilla, ya que ha sido descubierta una vulnerabilidad crítica que también afectar a la red Tor. Concretamente se trata de una vulnerabilidad que podría ser aprovechada para realizar ataques middle-in-the-man (MITM) con los que el atacante podría ser capaz de obtener certificados falsos para addons.mozilla.org.
De esta forma, los usuarios de Firefox podrían ver cómo se les ofrece alguna actualización de determinadas extensiones del navegador, como NoScript, HTTPS Everywhere, entre otras, y que serían instaladas como si se tratase de software legítimo cuando realmente no lo son. Se trata de una vulnerabilidad que fue detectada la semana pasada por un grupo de expertos conocidos bajo el nombre de @movrcx que afectaba al navegador Tor, aunque ya ha sido parcheado para solucionarlo.
Sin embargo, según un informe publicado por el investigador de seguridad Ryan Duff, el problema afecta también a las versiones estables de Firefox y reside en el método personalizado en el que el navegador de Mozilla maneja el Certificado de pinning a la hora de asegurarse de que el navegador sólo acepta claves de certificado de ciertos dominios rechazando el resto y así evitar que el usuario se víctima de un ataque de este tipo.
Ahora, sólo falta que Mozilla libere algún parche para solucionar esta vulnerabilidad crítica, aunque se espera que aproveche la liberación de la versión 49 de Firefox, que lanzará mañana Mozilla y en la que se espera que haya tenido tiempo suficiente para añadir una solución a este error grave. Por lo tanto, es recomendable actualizarse cuanto antes o estar atento de cualquier otro parche que libere la compañía y que evite que nos infecten a través de una actualización falsa de alguna extensión. Por su parte, los usuarios de Tor ya tienen disponible la versión 6.0.5 que pone solución a la vulnerabilidad.
Fuente:https://www.softzone.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
