Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Se descubren miles de certificados emitidos para nombres no calificados.

Se han descubierto que las autoridades certificadoras han emitido miles de certificados para nombres inválidos y absurdos como «localhost» y «exchange.»

El reciente ataque a Comodo y varias otras autoridades de registro para SSL/TLS ha servido como pretexto para hacer revisiones  respecto de las formas en que trabajan las autoridades certificadoras de Internet o las formas incorrectas en que lo hacen...

La Fundación de la Frontera Electrónica ha publicado descubrimientos que señalan que existen más de 37 mil certificados legítimos, emitidos por las autoridades certificadoras, para nombres no-calificados, como «localhost» y «exchange,» prácticas que pueden simplificar de manera absurda los ataques tipo hombre-en-el-medio (man-in-the-middle).

Aunque emitir un certificado para «localhost» puede llegar a ser cómico (se de algunos que les va a costar trabajo entender el chiste), las autoridades certificadoras han creado un serio riesgo de seguridad para el resto del mundo al firmar otros nombres no-calificados. Imaginen que alguien con malas intenciones recibe un certificado para nombres como «mail» o «webmail»... Sería perfecto para que un atacante suplante la identidad del servidor de correo de alguna corporación con un ataque tipo hombre-en-el-medio.

El escándalo de Comodo, que ya es denominado como «Comodogate,» ha destapado cloacas respecto de como trabajaban las autoridades certificadoras. Y pensar que en manos de estas organizaciones es sobre las cuales se deposita la confianza de la seguridad...

Fuente de información: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/descubren-miles-certs-nombres-nocalifica
  • Se descubren miles de certificados emitidos para nombres no calificados.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.