Redazione RHC : 10 septiembre 2025 09:00
Un investigador de Limes Security, bajo el seudónimo f0rw4rd, ha presentado una nueva herramienta para desarrolladores y testers: tls-preloader. Se trata de una biblioteca universal que permite deshabilitar completamente la verificación de certificados TLS, simplificando la depuración y el análisis de aplicaciones con conexiones cifradas.
La solución se distribuye como la biblioteca LD_PRELOAD, que integra funciones de las bibliotecas TLS más populares. Funciona con OpenSSL (incluidas las versiones 1.0.x, 1.1.x y 3.x), BoringSSL, LibreSSL, GnuTLS, NSS, mbedTLS y wolfSSL, y puede eludir las comprobaciones integradas de libcurl. Los autores señalan que la biblioteca es multiplataforma y compatible con Linux, FreeBSD, OpenBSD, NetBSD, Solaris, AIX y macOS. Durante la compilación, se tienen en cuenta automáticamente las capacidades de la plataforma de destino y se aplican optimizaciones de seguridad de subprocesos, desde mutex de pthread hasta operaciones atómicas.
Usar tls-preloader es facilísimo: simplemente compila la biblioteca y cárgala con LD_PRELOAD. Después, puedes ejecutar cualquier programa, desde curl y wget hasta scripts de Python o Firefox, con la comprobación de certificados desactivada. Para mayor comodidad, se proporciona un modo de depuración y la capacidad de generar seguimientos de pila al llamar a funciones interceptadas.
En OpenSSL y sus derivados, la biblioteca intercepta las funciones SSL_CTX_set_verify() y las comprobaciones de expiración de host y certificados relacionadas con X509_verify_cert(). En GnuTLS, estos mecanismos se evitan mediante gnutls_certificate_verify_peers, mientras que en NSS se utilizan los ganchos SSL_BadCertHook() y CERT_VerifyCert(). Se aplican técnicas similares a otras implementaciones de TLS.
La herramienta está dirigida a desarrolladores y testers que trabajan con certificados autofirmados o caducados y necesitan una depuración rápida. Los autores enfatizan que se desaconseja totalmente el uso de la biblioteca en sistemas de producción, ya que elimina por completo uno de los elementos clave de la protección HTTPS.
Las limitaciones del proyecto incluyen la imposibilidad de trabajar con binarios compilados estáticamente y la falta de compatibilidad con los navegadores Chrome y Chromium, que incorporan BoringSSL. Además, las aplicaciones con fijación estricta de certificados aún pueden bloquear las conexiones.
El proyecto es de código abierto y está disponible en GitHub.
RedazioneEn uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
