Descubren falla de seguridad en la Web que pone en riesgo al comercio virtual
Lo anunciaron en la edición número 25 del Chaos Communication Congress, en Berlín. El fallo estaría en la infraestructura de claves públicas PKI.
Investigadores reunidos en la edición número 25 del Chaos Communication Congress, en Berlín, anunciaron el descubrimiento de una falla de seguridad en la infraestructura de Internet, que podría hacer peligrar el comercio online. El problema se relaciona con la posibilidad de crear certificados falsos en servidores SSL y hacerlos funcionar como si fueron legítimos.
El equipo internacional de investigadores, liderado por Alexander Sotirov y Jacob Appelbaum, descubrió la vulnerabilidad en una pieza clave de la tecnología de la Web de la que dependen bancos, sitios de comercio online e instituciones financieras para hacer seguras a sus transacciones.
Los especialistas demostraron cómo falsificar los certificados usados por sitios Web seguros, un proceso que les permitiría a criminales lo suficientemente sofisticados engañar a los métodos de verificación usados por los navegadores modernos, sin siquiera darle la posibilidad de alertar al usuario de que algo sucede.
La situación se maneja en el mayor secreto posible, debido a que el problema es grave y necesita de tiempo para ser solucionado, y para evitar posibles problemas que puedan causar terceros que quieran tomar ventaja de la falla.
Si te ha gustado este post, suscríbete al feed.
Categorías: internet