10 de diciembre de 2013

CERTIFICADOS NO AUTORIZADOS Posibilitan suplantación de dominios

Detectados certificados no autorizados, pertenecientes a una autoridad de certificación (CA) intermedia que deriva de la ANSSI (Agencia Nacional de Seguridad y Sistemas de Información de Francia). Concretamente se han encontrado certificados para suplantar sitios web de Google. Se le ha asignado un nivel de importancia crítico.

Recursos afectados
  • Almacenes de Autoridades de Certificación independientemente de la plataforma y navegador.
  • Concretamente, todas las versiones de Microsoft Windows
Recomendación
  • Se recomienda la actualización de los almacenes de autoridades de certificación de los navegadores.
  • Las acciones o actualizaciones pueden variar dependiendo de la plataforma y del navegador utilizado y pueden carecer de actualización disponible (Windows XP y Server 2003)
Más información
Fuente: Inteco