{"id":5815,"date":"2022-04-25T15:17:03","date_gmt":"2022-04-25T20:17:03","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5815"},"modified":"2022-04-25T15:17:03","modified_gmt":"2022-04-25T20:17:03","slug":"vulnerabilidad-critica-en-java","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/vulnerabilidad-critica-en-java\/","title":{"rendered":"Vulnerabilidad Cr\u00edtica en Java"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"5815\" class=\"elementor elementor-5815\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-97c6e16 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"97c6e16\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-25129aa\" data-id=\"25129aa\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a01c9e2 elementor-widget elementor-widget-text-editor\" data-id=\"a01c9e2\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p>Vulnerabilidad critica en Java permite falsificar certificados, firmas, mensajes webauthn y evadir mecanismos de autenticaci\u00f3n.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6faabfd elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"6faabfd\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-9756d8b\" data-id=\"9756d8b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b832688 elementor-widget elementor-widget-image\" data-id=\"b832688\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/04\/Vulnerabilidad-Critica-en-Java-1.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Score Vulnerabilidad CVE<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-1e49f6a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"1e49f6a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-069d7f4\" data-id=\"069d7f4\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-30d4105 elementor-widget elementor-widget-text-editor\" data-id=\"30d4105\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Algunas versiones de Java se ven afectadas por una vulnerabilidad en la validaci\u00f3n de firma Elliptic Curve Digital Signature Algorithm (ECDSA) que permitir\u00eda a los atacantes firmar digitalmente archivos y otros datos del mismo modo que lo har\u00eda una entidad leg\u00edtima. Con base en esto, un hacker podr\u00eda hacer pasar descargas maliciosas como si fuera contenido inofensivo sin que las aplicaciones Java puedan identificar la actividad oculta.<\/p><p>Si esta falla es explotada, toda clase de implementaciones Java estar\u00edan comprometidas incluyendo las de comunicaciones cifradas, tokens de autenticaci\u00f3n, actualizaciones de c\u00f3digo y otras. El fabricante Oracle corrigi\u00f3 el error, identificado como CVE-2022-21449, en su c\u00f3digo en su parche de seguridad trimestral.<\/p><p>Si bien al inicio Oracle hab\u00eda asignado a esta falla un puntaje de gravedad de 7.5\/10, especialistas en ciberseguridad analizaron el reporte y concluyeron que la falla ameritaba una puntuaci\u00f3n cr\u00edtica de 10\/10. Al respecto, el investigador Thomas Ptacek considera este reporte como el \u201cerror criptogr\u00e1fico del a\u00f1o\u201d, dadas sus condiciones de explotaci\u00f3n y problemas derivados del ataque.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-53d8dec elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"53d8dec\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-afd3199\" data-id=\"afd3199\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7c65890 elementor-widget elementor-widget-image\" data-id=\"7c65890\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/04\/Vulnerabilidad-Critica-en-Java-2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Sesi\u00f3n JShell mostrando la vulnerabilidad<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-b01317c elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"b01317c\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-62a966c\" data-id=\"62a966c\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ce2a243 elementor-widget elementor-widget-text-editor\" data-id=\"ce2a243\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Lo m\u00e1s relevante relacionado a esta falla es la facilidad con la que puede ser explotada, adem\u00e1s de que es un error que puede ser com\u00fan y el cual Oracle demor\u00f3 mucho en mitigar. Dicha vulnerabilidad surgi\u00f3 cuando parte del c\u00f3digo de verificaci\u00f3n de formas en Java 15 se reescribi\u00f3 de C++ a Java, incluyendo el c\u00f3digo de verificaci\u00f3n ECDSA.<\/p><p>Las firmas ECDSA se componen de un par de n\u00fameros, denominados r y s. Para verificar una firma, el c\u00f3digo realiza algunos c\u00e1lculos que involucran un hash de los datos, la clave p\u00fablica de cualquier organizaci\u00f3n o persona que haya usado su firma digital y los n\u00fameros r y s; un lado de la ecuaci\u00f3n usa r, el otro r y s.<\/p><p>Ambos lados de este c\u00e1lculo deben ser iguales para que la firma sea verificada adecuadamente; eso implica que los datos fueron firmados digitalmente por la clave privada del firmante. Si la verificaci\u00f3n de la firma falla, eso probablemente significa que quien firm\u00f3 los datos no es quien dice ser, por lo que los datos no deber\u00edan ser verificados.<\/p><p>En teor\u00eda, para que una firma sea v\u00e1lida, el valor de r y s no puede ser 0, ya que en el proceso se multiplican estos n\u00fameros con otros valores. El error surgi\u00f3 porque, si bien el c\u00f3digo C++ original verificaba que tanto r como s no fueran cero, el nuevo c\u00f3digo Java no verific\u00f3 esta condici\u00f3n. Como seguramente sabr\u00e1, cualquier cantidad multiplicada por cero es igual a cero. Cuando s tiene que dividir un valor entre 0, se desencadena la falla de verificaci\u00f3n.<\/p><p><strong>RECOMENDACIONES<\/strong><\/p><ul><li>Siempre mantener parchado y\/o actualizado las versiones de Java.<\/li><li>Contar con software adicional a los Firewall, como los IPS, WAF, balanceadores de cargas y dem\u00e1s protecciones perimetrales para evitar ataques de d\u00eda zero y explotaci\u00f3n de vulnerabilidades.<\/li><\/ul><p><strong>FUENTES<\/strong><\/p><ul><li><a href=\"https:\/\/neilmadden.blog\/2022\/04\/19\/psychic-signatures-in-java\/\">https:\/\/neilmadden.blog\/2022\/04\/19\/psychic-signatures-in-java\/<\/a><\/li><li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-21449\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-21449<\/a><\/li><li><a href=\"https:\/\/www.oracle.com\/security-alerts\/cpuapr2022.html\">https:\/\/www.oracle.com\/security-alerts\/cpuapr2022.html<\/a><\/li><\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Vulnerabilidad critica en Java permite falsificar certificados, firmas, mensajes webauthn y evadir mecanismos de autenticaci\u00f3n. Score Vulnerabilidad CVE Algunas versiones de Java se ven afectadas por una vulnerabilidad en la validaci\u00f3n de firma Elliptic Curve Digital Signature Algorithm (ECDSA) que permitir\u00eda a los atacantes firmar digitalmente archivos y otros datos del mismo modo que lo [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5818,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5815"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=5815"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5815\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=5815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=5815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=5815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}