Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
857 lecturas y 20 respuestas
  • [Editado]

    Boca de Pez Boca de Pez
    6

    Vulnerabilidades SSL/TLS en Internet Explorer y AKAMAI.COM reseteando la conexión SSL después de parchear.

    Lo contare lo mas brevemente posible....

    Mirando en la web me entero de que hay una vulnerabilidad en SSL/TLS que se llama FREAK Vulnerability, compruebo en la web de dev.ssllabs.com/ssltest/viewMyClient.html (aquí podéis comprobar si vuestros navegadores son vulnerables a estos ataques o vulnerabilidades) mis navegadores siendo vulnerable solo el Internet Explorer, y no solo es vulnerable a este tipo sino que tambien es vulnerable a POODLE Vulnerability....vaya! que casualidad, los productos de microsoft no están parcheados correctamente.

    Lo primero que se me ocurre es mirar en Windows Update de mi Windows 8.1 PRO 64 bits por si hubiese alguna actualización que arreglase el problema y no hay actualización alguna, asi que busco un poco más en la red y me encuentro con que Microsoft a puesto una página al público señalando como se puede resolver el problema, dicha web es esta:

    technet.microsoft.com/en-us/libr … 3046015.aspx donde se dice de utilizar el gpedit.msc para introducir una lista de certificados a utilizar en SSL/TLS, lo parcheo como dice en la pagina de Microsoft y vuelvo a comprobar que el Internet Esplorar es vulnerable o no, todo correcto, el parche ha funcionado y ahora el Internet Explorer parece seguro.

    Hasta aquí todo normal, pero es el ir a comprobar de nuevo si existen actualizaciones y me encuentro con que el Windows Update ha dejado de funcionar dando un error 0x80072EFE, que según Microsoft, este error significa ERROR_INTERNET_CONECTION_ABORTED.

    Uso el Wireshark y compruebo la conexión del Windows Update viendo que la dirección del servidor de actualizaciones de Microsoft con la IP 157.55.240.220 es resuelta por el el servidor DNS (he probado varios y todos resuelven lo mismo) como sls.update.microsoft.com.akadns.net y este directamente resetea la conexión SSL con un paquete RST,ACK.

    Si, AKAMAI respondiendo por Microsoft, y directamente como se utiliza un protocolo seguro sin fisuras (al menos según el parcheo del sistema) deciden impedir la conexion con los servidores de Microsoft para que se actualice el sistema de manera correcta.

    ¿Recordáis la que se armo en la red cuando se empezó a comentar como los ISP empezaron a utilizar ProxysCache?, pues AKAMAI es uno de esos que actúan como cache de contenidos para que los usuarios no tengan que esperar debido a la distancia de las conexiones a la par que reducen la carga en las empresas a las que dan servicio.

    Y me preguntaba si a vosotros os ocurre lo mismo si parcheáis vuestro WIN 8.1 PRO (ojo, que las versiones no PRO no hay gpedit.msc con que parchear) si AKAMAI tambien os impide la conexión segura a través de SSL y cifrados sin vulnerabilidades, lo ideal sería que se comprobase con distintos ISP para saber si es algo que ocurre solo en Jazztel o si ocurre en otros ISPs.

    También me asaltan preguntas a la cabeza como ¿si no pueden espiar las conexiones directamente las bloquean? ¿Están metiendo sus propias actualizaciones como si vinieran directamente desde Microsoft?, esto me lo pregunto ya que después de ver esto me dio por desactivar la regla creada y activada con el gpedit y volver a comprobar si funcionaba el Windows Update y aparecieron dos actualizaciones que 10 minutos antes no aparecían, una actualización de la herramienta de software malintencionado de Windows y una actualización del driver MTP de mi teléfono móvil con fecha de !febrero de 2012!.

    Si el explorador web puede conectar a HTTPS con la regla de cifrados seguros, ¿como es posible que Windows no pueda conectar a Windows Update con los mismos protocolos y si se pueda con protocolos inseguros?, ¿AKAMAI es quien decide que conexiones bloquear?.

    Venga, comentad.

    Curiosas las cosas que pasan en la red hoy en día ¿eeeh?

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.