[lacnog] MD5 en SSL totalmente quebrado - Crean un certificado CA falso
Francisco Arias
francisco en arias.com.mx
Mar Ene 6 16:44:09 BRST 2009
Por si no lo han visto ya:
Un grupo de investigadores dicen ser capaces de crear un certificado,
incluso un certificado CA intermedio que aparenta ser firmado por un
CA real y comúnmente aceptado por los navegadores, que use MD5. Ya con
ese certificado CA falso, imagínense lo que pueden hacer, sobre todo
combinándolo con la(s) vulnerabilidad(es) en el DNS.
http://blogs.techrepublic.com.com/security/?p=724
El texto del artículo:
http://www.win.tue.nl/hashclash/rogue-ca/
Aún no dan los detalles específicos clave de cómo hacerlo por
seguridad, según dicen.
--
fjac
Más información sobre la lista de distribución LACNOG