Gravísimo fallo de seguridad descubierto!
FORO DEL PERSONAL AUXILIAR DE LOS REGISTROS DE LA PROPIEDAD Y MERCANTILES DE ESPAÑA :: REGISTRO DE LA PROPIEDAD
Página 1 de 1.
Gravísimo fallo de seguridad descubierto!
Leolo Miér Jun 27, 2012 2:06 am
Hola a todos,
Hace unos días se ha descubierto un enorme fallo de seguridad que sufren varios dispositivos de firma (entre ellos el "eToken Pro" que usan todos los Registradores de la Propiedad de España.
La vulnerabilidad es tan grave que permite a un atacante malicioso obtener la clave privada del certificado en tan solo 13 minutos.
Una vez obtenida esa clave privada se puede firmar cualquier cosa y suplantar la identidad de la víctima sin necesidad de tener físicamente el aparato.
Tened mucho cuidado porque este tipo de ataque podría hacerse remotamente, instalando un programa tipo "troyano" en el ordenador de la víctima.
Imagino que el Colegio actualizará todos los "eToken Pro" en cuanto el fabricante saque algún parche para solucionar el fallo. Pero mientras tanto, tened cuidado!
Os dejo aquí el enlace a la noticia (aunque está en inglés) por si alguien quiere consultarla:
http://arstechnica.com/security/2012/06/securid-crypto-attack-steals-keys/
Saludos.
Hace unos días se ha descubierto un enorme fallo de seguridad que sufren varios dispositivos de firma (entre ellos el "eToken Pro" que usan todos los Registradores de la Propiedad de España.
La vulnerabilidad es tan grave que permite a un atacante malicioso obtener la clave privada del certificado en tan solo 13 minutos.
Una vez obtenida esa clave privada se puede firmar cualquier cosa y suplantar la identidad de la víctima sin necesidad de tener físicamente el aparato.
Tened mucho cuidado porque este tipo de ataque podría hacerse remotamente, instalando un programa tipo "troyano" en el ordenador de la víctima.
Imagino que el Colegio actualizará todos los "eToken Pro" en cuanto el fabricante saque algún parche para solucionar el fallo. Pero mientras tanto, tened cuidado!
Os dejo aquí el enlace a la noticia (aunque está en inglés) por si alguien quiere consultarla:
http://arstechnica.com/security/2012/06/securid-crypto-attack-steals-keys/
Saludos.
Leolo- Mensajes : 26
Fecha de inscripción : 09/11/2010
Temas similares» COBRAR DE LA SEGURIDAD SOCIAL
» PRESTACIONES SOCIALES -SEGURIDAD SOCIAL-
» Arancel-consultas
» ACABAN DE CARGARSE EL SISTEMA DE SEGURIDAD JURÍDICA PREVENTIVA
» PRESTACIONES SOCIALES -SEGURIDAD SOCIAL-
» Arancel-consultas
» ACABAN DE CARGARSE EL SISTEMA DE SEGURIDAD JURÍDICA PREVENTIVA
FORO DEL PERSONAL AUXILIAR DE LOS REGISTROS DE LA PROPIEDAD Y MERCANTILES DE ESPAÑA :: REGISTRO DE LA PROPIEDAD
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|