8 de julio de 2009

Un fallo en la clase IO::Socket::SSL de Perl permite falsificar certificados


El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado.
  • SSL (TLS en su última versión) es un protocolo de comunicación cifrado que usa clave publica y privada que permite autenticar a un servidor o usuario a través de (entre otros métodos) certificados asociados a un dominio.
  • Este error en la correcta validación de un certificado SSL que permitiría a un atacante generar un falso certificado con un prefijo similar al que se quiere suplantar y la aplicación en Perl no lo detectaría como inválido.
Fuente: Hispasec