Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Vulnerabilidad en la infraestructura de clave pública

editada por rvr el 30 de Diciembre 2008, 16:00h

desde el dept. roguelikes

os2man nos cuenta: «Hoy se ha presentado en la 25 edición del CCC una presentación que puede modificar muchas cosas: Attacking Critical Internet Infrastructure. Han explicado que es posible crear una CA falsa, reconocida por los navegadores como de confianza, de forma que es posible suplantar servidores SSL y acceder a los mismos sin que el navegador muestre ningún aviso. Podemos encontrarnos con el problema de seguridad más importante identificado hasta la fecha en Internet.»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Vulnerabilidad en la infraestructura de clave pública | Log in/Crear cuenta | Top | 15 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

También en 25C3
(Puntos:3, Informativo)

por SegFault (339) el Martes, 30 Diciembre de 2008, 16:06h (#1113095)
( http://barrapunto.com/~SegFault/bitacora | Última bitácora: Lunes, 19 Octubre de 2009, 21:09h )

En Slashdot se hacen eco de una vulnerabilidad en DECT [slashdot.org] que permite interceptar las transmisiones con tan sólo un ordenador y una tarjeta de unos pocos dólares.

Supongo que muchos no pensábamos que DECT fuera lo más seguro, pero parece que esta edición de la conferencia está siendo muy rica.

--
Segmentation fault: core dumped [barrapunto.com].
Era cuestión de tiempo
(Puntos:4, Informativo)

por kput (2215) <{danielcabezas} {at} {hotmail.com}> el Martes, 30 Diciembre de 2008, 16:19h (#1113099)
( http://jopi.seriousworks.net/ | Última bitácora: Jueves, 10 Diciembre de 2009, 11:17h )

Para la gran mayoría de personas que no van a leer la fuente original, lo que ha pasado era solo cuestión de tiempo, desde que se encontró un método sistemático para encontrar colisiones en el algoritmo de hashing MD5. A grandes rasgos una función de haashing es como una suma de comprobación, nos certifica la integridad de un mensaje, pero cuando aparece una colisión (dos mensajes origen diferentes generan la misma "suma de comprobación), tenemos un falso positivo, y un posible mensaje falso origen pasa por cierto.

En este caso lo que se ha hecho es crear las colisiones de los mensajes necesarios para verificar el origen e integridad de una entidad CA, y ya la hemos liado parda. Quizás la solución no pase finalmente por pasarnos a SHA-1 y listos, ya que también fue "roto" - diseñado un método para encontrar sistemáticamente colisiones, se entiende - hace un año y medio por un grupo de estudio chino, sino replantearnos el uso de las funciones actuales de hashing como método de verificación.

Saludos,
Dani
- Re:Era cuestión de tiempo
  (Puntos:4, Informativo)
  
  por SegFault (339) el Martes, 30 Diciembre de 2008, 16:27h (#1113100)
  ( http://barrapunto.com/~SegFault/bitacora | Última bitácora: Lunes, 19 Octubre de 2009, 21:09h )
  
  En el artículo de ZDNet [zdnet.com] mencionan que consiguieron crear el certificado con 200 PS3 y utilizando unos 700 dólares en comprar certificados para buscar uno con el que "colisionar". El poder de computación de 200 PS3 está al alcance de muchas de las botnets, con lo que podría ser una forma de hacer más creible el phishing ya que podría crearse un sitio en el que sería dificil asegurar si es válido o no ¿cuántos desconfiarían de un https://www.ing-direct.es/ [ing-direct.es] con un certificado válido? ¿o de un https://www.googlemail.es [googlemail.es]?
  
  --
  Segmentation fault: core dumped [barrapunto.com].
  
  [ Padre ]
  - Re:Era cuestión de tiempo de kput (Puntos:3) Martes, 30 Diciembre de 2008, 16:46h
    - Re:Era cuestión de tiempo de SegFault (Puntos:2) Martes, 30 Diciembre de 2008, 16:55h
      - 1 respuesta por debajo de tu umbral de lectura actual.
  - 2 respuestas por debajo de tu umbral de lectura actual.
My tailor is rich.
(Puntos:2, Informativo)

por pobrecito hablador el Martes, 30 Diciembre de 2008, 17:32h (#1113119)

de forma que es posible impersonalizar servidores SSL

IMPERSONALIZAR. (De impersonal.) tr. Gram. Usar como impersonales algunos verbos que generalmente no tienen esta condición.

IMPERSONATOR: An impersonator is someone who imitates or copies the behavior or actions of another

En serio... ¿tan dificil era traducirlo por "suplantar"?
- Re:My tailor is rich. de rvr (Puntos:1) Martes, 30 Diciembre de 2008, 17:54h
- Re:My tailor is rich. de pobrecito hablador (Puntos:1) Martes, 30 Diciembre de 2008, 19:47h
MD5 considered harmful today
(Puntos:2, Redundante)

por Drizzt (39) el Miércoles, 31 Diciembre de 2008, 16:22h (#1113412)
( http://icewinddale.blogspot.com/ | Última bitácora: Martes, 02 Febrero de 2010, 12:29h )

No he tenido aún tiempo de leerlo, pero os dejo Creating a rogue CA certificate [win.tue.nl], con una explicación detallada del problema

--
-- icewinddale.blogspot.com [blogspot.com]
1 respuesta por debajo de tu umbral de lectura actual.

Vencer sin peligro es ganar sin gloria. -- Séneca. (2 a.C-65) Filósofo latino.

Barrapunto

Secciones

Barrapunto

Login Barrapunto

Enlaces relacionados

Vulnerabilidad en la infraestructura de clave pública

También en 25C3

Era cuestión de tiempo

Re:Era cuestión de tiempo

My tailor is rich.

MD5 considered harmful today