30 de marzo de 2015

GOOGLE Y MOZILLA. Bloquean certificados SSL falsos procedentes de NIC China

Google y Mozilla han bloqueado certificados falsos distribuidos por un registrador en China, que podrían ser utilizados para atacar a usuarios de Macintosh, Windows y Linux. El ingeniero de seguridad de Google, Adam Langley escribe en el blog de Google que el problema afecta a numerosos sistemas.
El ejecutivo de Google explicó que el potencial de daño es mayúsculo, ya que los certificados pueden ser utilizados para interceptar comunicaciones realizadas vía Internet. “En lugar de mantener la clave privada en un módulo de seguridad de hardware adecuado, MCS Holdings lo instaló en un proxy “, explicó Langley, aduciendo que este procedimiento infringe los procedimientos establecidos.
La utilización de un proxy para estas funciones habilitan la posibilidad de interceptar conexiones seguras, al suplantar al destinatario. En algunas ocasiones, este procedimiento es utilizado por las empresas para monitorizar las comunicaciones cifradas de sus empleados, o a petición de las autoridades por razones legales.
Mozilla, en tanto, publicó una notificación de seguridad titulada “Revocamos la confianza en certificado intermedio de CNNIC”, donde asegurua a los usuarios de Firefox que el problema está siendo abordado. En el aviso se señala que aunque no se trata de un problema específico de Firefox , el certificado revocado ha sido agregado a sus mecanismos internos de protección y neutralización de amenazas.
Recomendación
  • “Recomendamos a todos los usuarios actualizar a la última versión deFirefox”, indica la empresa. La nueva versión de Firefox, que lleva el numeral 37, como asimismo las futuras versiones deFirefox, contendrán el mecanismo One CRL, utilizado para la revocación de los certificados, y para solucionar futuras incidencias de este tipo.
Fuente: diarioti.com