Fallo en WolfSSL: Problemas de Seguridad con TLS 1.3

Un investigador ha descubierto un fallo de seguridad en la biblioteca de cifrado WolfSSL que impide su correcta compatibilidad con clientes TLS 1.3. El problema radica en que WolfSSL no implementa el modo de compatibilidad con 'middleboxes' (dispositivos intermediarios que pueden alterar el tráfico) de acuerdo con la especificación RFC 8446. Esto obliga a WolfSSL a estar siempre en modo de compatibilidad o no, sin una opción intermedia, lo que impide que clientes TLS 1.3 se conecten a servidores que utilicen WolfSSL. El fallo afecta a aplicaciones que utilizan WolfSSL, como Erlang/OTP, impidiendo la conexión a servidores HTTPS. La situación surge debido a la necesidad de compatibilidad con estos 'middleboxes' que aún están ampliamente desplegados, aunque comprometen la seguridad. El investigador señala que esta falta de conformidad con las especificaciones podría indicar una falta de interés en la compatibilidad general por parte de los desarrolladores de WolfSSL, y sugiere considerar alternativas como LibreSSL.