Crisis de SSL obligará a todos los navegadores a actualizarse.

De acuerdo a Jacob Applebaum y una publicación en la bitácora oficial de Mozilla, Comodo, la entidad emisora de certificados SSL, pudo haber visto comprometida su seguridad. Como consecuencia, el crimen organizado pudo haber obtenido 9 certificados de sitios de Internet existentes, incluyendo addons.mozilla.org. Hasta el momento se carece de una declaración oficial respecto de si la situación fue ocasionada por insuficientes verificaciones durante el procesos de certificación o por una falla en la infraestructura de Comodo.

Sin embargo, lo que en principio parecía ser solo un problema para Comodo, ahora está obligando a los desarrolladores a tomar medidas preventivas y publicar actualizaciones. De otro modo, el crimen organizado podría, por mencionar un ejemplo, redireccionar a los usuarios a un complemento para Firefox falso y ofrecer en su lugar complementos infectados para instalar, considerando que la página fraudulenta se haría pasar por un servidor válido gracias al certificado para addons.mozilla.org, sin que los usuarios se diesen cuenta y sin alertas de parte de Firefox. Ataques similares podrían ocurrir en bancos en línea.

La semana pasada Google publicó en respuesta Chrome 10.0.648.151, mientras que Firefox hizo lo propios con Firefox 4, 3.6.16 y 3.5.18. Internet Explorer está trabajando al respecto, sin que hasta el momento se haya publicado alguna medida de seguridad y se desconoce lo que esté ocurriendo con Opera y Apple Safari.

Todo el incidente ha servido para darle fuerza al argumento de que el concepto total de SSl y que los usuarios confíen en autoridades certificadoras, es tan solo un castillo de barajas.

Fuente de información: The H-Open.

Comentarios (1)


Alcance Libre
http://www.alcancelibre.org/article.php/actualizarse-crisis-ssl-obligara-actuali