Sweet32

Error relacionado

"Este servidor es vulnerable a un ataque SWEET32. Asegúrese de que los cifrados débiles (DES y 3DES) estén desactivados en el servidor y use AES."

Problema

El ataque Sweet32 Birthday, afecta el cifrado triple-DES. Aunque el equipo de OpenSSL calificó la vulnerabilidad triple-DES como baja, afirmaron que ahora “triple-DES debe considerarse tan perjudicial como RC4.” Los expertos en seguridad de DigiCert y otros profesionales de la seguridad recomiendan desactivar todo cifrado triple-DES en sus servidores.

Los cifrados DES (y triple-DES) solo tienen un tamaño de bloque de 64 bits. Esto le permite al atacante ejecutar JavaScript en un navegador y enviar grandes cantidades de tráfico durante la misma conexión TLS, lo que crea una colisión. Con esta colisión, el atacante puede recuperar la información de las cookie de una sesión.

El cifrado triple-DES es compatible con la gran mayoría de los servidores HTTPS y con los principales navegadores web, alrededor de 600 de las sitios web más visitados. Por suerte, la mayoría de los navegadores optan por usar AES en vez de triple-DES cuando hacer una conexión HTTPS.

Solución

Utilice una de estas opciones:

  • Desactive todo cifrado triple-DES en los servidores que aún son compatibles con él.
  • Actualice los servidores anteriores que no son compatibles con cifrados más seguros que DES o RC4.