Certificados fraudulentos en Windows, Chrome y Firefox

Certificados fraudulentos en Windows, Chrome y Firefox

Certificados fraudulentos en Windows, Chrome y Firefox
Spanish / Latin News

En Hispasec han publicado un par de historias relacionadas con un ataque a certificados SSL. La primera,Certificados fraudulentos en Windows, Chrome y Firefox. Un problema mucho más inquietante de lo que parece: «Según ha anunciado Comodo (en una nota de prensa tardía, una vez que ya se había descubierto el asunto), un atacante con IP de Irán se hizo con usuario y contraseña de una autoridad secundaria de Comodo en el sur de Europa. El atacante utilizó estos datos para hacerse pasar por esa autoridad secundaria y emitir certificados fraudulentos de páginas como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org... Traducido: un atacante quería obtener certificados de esos dominios para hacerse pasar por ellos. Pero... ¿cómo puede ser, si ya existen? ¿Para qué emitir certificados válidos de dominios a los que no puedes suplantar? [...] Si unimos que el ataque a Comodo no habrá sido "sencillo" (se trata de uno muy sofisticado y dirigido), que la IP proviene de Irán, que el atacante emitió certificados para páginas muy conocidas, y que necesita además, para que esto sea efectivo, tener acceso a un cambio en los DNS... todo apunta a un ataque que, cuando menos, inquieta». Se publicó ayer una segunda nota, Más sobre los certificados fraudulentos. ¿Qué debe hacer el usuario?Tei también publicó en su bitácora información sobre este ataque. Source: Barrapunto