Gravísimo fallo de seguridad descubierto!

Ir abajo

Gravísimo fallo de seguridad descubierto! Empty Gravísimo fallo de seguridad descubierto!

Mensaje  Leolo el Miér Jun 27, 2012 2:06 am

Hola a todos,

Hace unos días se ha descubierto un enorme fallo de seguridad que sufren varios dispositivos de firma (entre ellos el "eToken Pro" que usan todos los Registradores de la Propiedad de España.

La vulnerabilidad es tan grave que permite a un atacante malicioso obtener la clave privada del certificado en tan solo 13 minutos.

Una vez obtenida esa clave privada se puede firmar cualquier cosa y suplantar la identidad de la víctima sin necesidad de tener físicamente el aparato.

Tened mucho cuidado porque este tipo de ataque podría hacerse remotamente, instalando un programa tipo "troyano" en el ordenador de la víctima.

Imagino que el Colegio actualizará todos los "eToken Pro" en cuanto el fabricante saque algún parche para solucionar el fallo. Pero mientras tanto, tened cuidado!

Os dejo aquí el enlace a la noticia (aunque está en inglés) por si alguien quiere consultarla:

http://arstechnica.com/security/2012/06/securid-crypto-attack-steals-keys/

Saludos.

Leolo

Mensajes : 26
Fecha de inscripción : 09/11/2010

Ver perfil de usuario

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.