PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Volver a la lista de noticias

Información sobre el peligro de uso de las aplicaciones banca-cliente que usan el protocolo SSL v.2

16 de febrero de 2017

El servicio de soporte técnico de Doctor Web lo contactaron los usuarios de nuestros productos que al mismo tiempo son usuarios de las aplicaciones banca-cliente que usan protocolo no seguro SSL v.2. Por lo tanto, les ofrecemos la siguiente información detallada.

Actualmente por causa de muchas vulnerabilidades en SSL v.2 el uso de este protocolo y de las aplicaciones que lo usan no es seguro.

En particular, el uso de este protocolo puede provocar ataques de tipo «man in the middle» (ataques MITM) y los ataques que permiten afectar la transferencia de datos. El algoritmo hash MD5 usado en SSL v.2 también ha sido comprometido y no se recomienda usarlo.

Hace mucho sabemos que el protocolo SSL v.2 no es seguro, por lo cual aún en el año 1996 el mismo fue sustituido por la versión SSL v.3, en la cual posteriormente también fue detectada la vulnerabilidad CVE-2014-3566. El protocolo SSL v.2 fue oficialmente considerado obsoleto en el año 2011 según la especificación técnica RFC 6176. Según esta especificación, el antivirus Dr.Web, al establecer conexión por el protocolo SSL v.2, informaba a sus usuarios sobre el peligro.

Según las solicitudes de usuarios Dr.Web al servicio de soporte técnico, las aplicaciones banca-cliente de algunos bancos rusos siguen usando el protocolo no seguro SSL v.2. El personal del servicio de soporte de clientes de estos bancos hasta aconsejaba desinstalar Dr.Web a nuestros usuarios que tenían problemas con aplicaciones bancarias al usar Dr.Web, sometiendo el dinero de sus propios clientes al riesgo importante.

La empresa de Doctor Web recomienda a los usuarios de aplicaciones no seguras actualizarlas. Si no es posible actualizar, los usuarios pueden permitir su uso, incluyendo el uso del protocolo no seguro, en la configuración de productos Dr.Web.

Si Vd. decide usar un sistema banca-cliente, consulte con su banco la seguridad del protocolo usado para la aplicación y, en caso de SSL v.2 y SSL v.3, rechace el uso de la misma.

Los protocolos actualmente recomendados son TLS v.1 y superiores.

Nos importa su opinión

Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios