La Agencia de Seguridad Nacional de E.U. (NSA) publicó un informe solicitando a los administradores de red que consideren los riesgos de seguridad relacionados con el uso de certificados TLS wildcard con alcance deficiente.
Los certificados wildcard se utilizan para autenticar varios servidores y simplificar la gestión de credenciales, lo que ayuda al ahorro de recursos. No obstante, si un servidor que aloja un certificado wildcard se ve comprometido, todos los demás servidores que pueden estar representados por este certificado corren peligro.
Según el informe, los actores de amenazas con la clave privada de un certificado wildcard pueden hacerse pasar por cualquiera de los sitios dentro del alcance del certificado y obtener acceso a las credenciales del usuario y a la información protegida, abriendo las posibilidades de múltiples ataques.
Uno de los escenarios que se verían potenciados es el despliegue de ciberataques con la técnica ALPACA, capaz de explotar aplicaciones web a través de servicios no protegidos con HTTPS mediante un certificado TLS con alcance que coincida con la aplicación web objetivo, lo que incrementa el riesgo de usar certificados wildcard con alcance deficiente.
La Agencia recomienda que los administradores de NSS, DoD y DIB se aseguren de que el uso de certificados wildcard de su organización no cree riesgos absolutos, lo que hace que sus servidores web sean vulnerables a las técnicas de ALPACA. El informe incluye algunos métodos para mitigar este riesgo de seguridad, por ejemplo:
- Comprender el alcance de cada certificado wildcard utilizado en su organización
- Usar una puerta de enlace de aplicaciones o un firewall de aplicaciones web frente a los servidores, incluidos los servidores que no son HTTP
- Uso de DNS cifrado y validación de extensiones de seguridad de DNS para evitar la redirección de DNS
- Habilitación de la negociación de protocolo de capa de aplicación (APLN), una extensión de TLS que permite al servidor o aplicación especificar protocolos permitidos cuando sea posible
- Mantener los navegadores web con la última versión con actualizaciones actuales
El informe completo está disponible en las plataformas oficiales de NSA, por lo que se recomienda a los usuarios de implementaciones afectadas verificar el documento completo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad