ALERTAS | Noticias | 24 MAR 2011

Se emiten nueve certificados fraudulentos para las principales Webs

La autoridad de certificación Comodo ha emitido nueve certificados SSL fraudulentos, aunque válidos, para las principales páginas Web, incluidas Microsoft Live, GMail y Yahoo. Con ello, ha aumentado el peligro de phishing no detectable y otros tipos de ataques.
CSO

Según informa PC World Profesional, los certificados SSL, expedidos por la autoridad de certificación Comodo, permiten a los atacantes introducir contenido y páginas fraudulentas a discreción. Los certificados fueron expedidos gracias a un ataque a la autoridad de registro, utilizando credenciales de acceso robadas por uno de los socios europeos de Comodo, tal y como informa la compañía sobre el incidente. “El atacante continuaba utilizando la cuenta cuando se identificó el ataque y se suspendió la cuenta. De hecho, el atacante podría haber intentado dirigirse a otros dominios si hubiera tenido la oportunidad”

Los nueve certificados para siete propiedades Web incluyen login.live.com, mail.google.com, www.google.com. tres para login.yahoo.com, login.skype.com, addons.mozilla.org y uno para Trustee, según ha publicado Microsoft sobre el incidente. Microsoft ha lanzado una actualización para Internet Explorer con objeto de mitigar la amenaza.

La compañía ha revocado los certificados a través de tres mecanismos. La vieja CRL, Certificate Revocation List; Online Certificate Status Protocol (OCSP) y trabajando con proveedores de navegadores para definir listas negras que puedan actualizar los navegadores.

Para la mayoría de las compañías, el ataque pasará desapercibido, puesto que las actualizaciones de los navegadores renderizarán automáticamente los certificados inválidos. En cualquier caso, podría llegar a ser serio, tal y como explica Brian Trzupek, vicepresidente de gestión de identidades de la firma de seguridad Trustwave. “En este caso específico, el atacante tenía el domino para el servidor de actualizaciones de add-on de Mozilla Firefox. Esto podría permitirle inyectar código arbitrario en el navegador Web de manera confiable”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información