MD5, inseguro

by

En la Chaos Communication Congress, que se realiza en Alemania, un grupo de hackers (Alexander Sotirov y Jacob Appelbaum) han demostrado que es posible crear certificados de autoridad (CA) falsos, haciéndolos pasar como confiables en los navegadores actuales.

Para lograr su objetivo, se valieron de un clúster de 200 consolas PlayStation 3 en las que llevaron a cabo una serie de experimentos con una avanzada técnica de colisión MD5. MD5 es un algoritmo hash, que genera un número único de longitud finita ante una entrada concreta. Obtener esa entrada del hash generado es enórmemente complicado…hasta ahora.

Lo que quiere esto decir es que un navegador podría considerar que una página fraudulenta haciéndose pasar por la de nuestro banco, es quien dice ser, y no mostrar ningún aviso de seguridad. Verisign ya ha contestado, y afirma que están trabajando para que ninguno de sus productos emplee este algorimo. También confirman este hecho Microsoft, y Mozilla

Fuente: tue

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: