jueves, 10 de julio de 2014

Certificados Crypto personificando a Google y Yahoo presentan amenaza para los usuarios de Windows

Las personas que utilizan Internet Explorer y, posiblemente, otras aplicaciones de Windows podrían estar en riesgo de ataques que abusan de los certificados de cifrado falsificados descubiertos recientemente disfrazada de credenciales legítimas para Google, Yahoo y posiblemente un número ilimitado de otras propiedades de Internet.

entrada de blog publicada el martespor el ingeniero de seguridad de Google Adam Langley dijo que el fraude de seguridad de capa de transporte (TLS) certificados fueron emitidos por elCentro Nacional de Informática (NIC)de la India, una autoridad de certificación intermedia que es de confianza y supervisado por la IndiaControlador de Autoridades de Certificación(CCA). La CCA, por su parte, es la confianza de laMicrosoft Root Store, Una biblioteca que IE y muchas otras aplicaciones de Windows confían para procesar los certificados TLS que los bancos, los proveedores de correo electrónico y otros servicios en línea utilizan para cifrar el tráfico y demostrar su autenticidad. (Firefox, Thunderbird, y Chrome en Windows no están en riesgo. Más sobre esto más adelante en este post.)

Alcance Desconocido

En una actualización publicado Miércoles, Langley dijo que la CCA confirmó que los certificados falsos fueron el resultado de un compromiso del proceso de emisión de certificados de NIC. La CCA habría dicho sólo cuatro certificados fueron comprometidas. En una señal de las conclusiones de la CCA no son confiables, o al menos son sólo provisionales, Langley continuó diciendo investigadores de Google son conscientes de aún más las credenciales falsificadas derivadas del incumplimiento NIC.

Leer 8 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario