Google y Mozilla han bloqueado certificados falsos distribuidos por un registrador en China, que podrían ser utilizados para atacar a usuarios de Macintosh, Windows y Linux. El ingeniero de seguridad de Google, Adam Langley escribe en el blog de Google que el problema afecta a numerosos sistemas.
El ejecutivo de Google explicó que el potencial de daño es
mayúsculo, ya que los certificados pueden ser utilizados para interceptar
comunicaciones realizadas vía Internet. “En lugar de mantener la clave privada
en un módulo de seguridad de hardware adecuado, MCS Holdings lo instaló en un
proxy “, explicó Langley, aduciendo que este procedimiento infringe los
procedimientos establecidos.
La utilización de un proxy para estas funciones habilitan la
posibilidad de interceptar conexiones seguras, al suplantar al destinatario. En
algunas ocasiones, este procedimiento es utilizado por las empresas para
monitorizar las comunicaciones cifradas de sus empleados, o a petición de las
autoridades por razones legales.
Mozilla, en tanto, publicó una notificación de seguridad
titulada “Revocamos la confianza en certificado intermedio de CNNIC”, donde
asegurua a los usuarios de Firefox que el problema está siendo abordado. En el
aviso se señala que aunque no se trata de un problema específico de Firefox ,
el certificado revocado ha sido agregado a sus mecanismos internos de
protección y neutralización de amenazas.
Recomendación
- “Recomendamos a todos los usuarios actualizar a la última versión deFirefox”, indica la empresa. La nueva versión de Firefox, que lleva el numeral 37, como asimismo las futuras versiones deFirefox, contendrán el mecanismo One CRL, utilizado para la revocación de los certificados, y para solucionar futuras incidencias de este tipo.