miércoles, 12 de febrero de 2014

En la naturaleza: los certificados SSL falsos haciéndose pasar por Google, Facebook y iTunes

Uno de los muchos certificados SSL fraudulentos, éste personificando Facebook. Aplicaciones de Facebook que no se deje engañar por ella, pero otros programas podría.
Netcraft

Los investigadores han descubierto decenas de certificados falsos haciéndose pasar por las secciones seguras de los bancos en línea, sitios de comercio electrónico y redes sociales. Google, Facebook, iTunes, e incluso un servidor de correo electrónico POP perteneciente a GoDaddy son una pequeña muestra de los servicios afectados por las credenciales fraudulentas, que en algunos casos pueden permitir a los atacantes leer y modificar el tráfico que pasa cifrada entre los usuarios finales y servidores protegidos .

Certificados de la capa de sockets seguros (SSL) no suponen una gran amenaza para las personas que utilizan un navegador web popular para visitar sitios web imitan, porque las credenciales no están firmados digitalmente por una autoridad de certificación de confianza, los investigadores de Netcraft escribieron en unentrada de blog publicada el miércoles. Se llegó a decir que las personas que acceden a sitios web sensibles con aplicaciones para smartphone u otro software no es un navegador puede no tener tanta suerte.

Citaron varios informes publicados en los últimos años que detallan las debilidades fatales en software popular que hicieron posible que los atacantes para descifrar el tráfico cifrado y en algunos casos se hacen pasar por un servidor criptográfico autenticado. Un estudio académico octubre de 2012, por ejemplo,defectos críticos descubiertos en una amplia gama de aplicaciones que se ejecutan en las computadoras y los teléfonos inteligentes-Algunos de los bancos como Chase y servicios tales como AOL-que no pudo comprobar la validez de los certificados SSL. Otro estudio encontró que las apps Android instalado en un máximo de 185 millones de dispositivos de la banca y de redes sociales en línea credenciales de los usuarios finales expuestas, así como el correo electrónico y mensajería instantánea de contenido debido a que laprogramas utilizados protecciones inadecuadas de cifrado. Un informe más reciente de la firma de seguridad IO activodebilidades similares descubiertas en las aplicaciones escritas para la plataforma iOS de Apple

Leer 5 párrafos restantesComentarios


    






Publicado por en 22:26

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)