Hackers vulneran SSL utilizando 200 consolas Play Station 3

Un grupo de expertos en seguridad a
conseguido romper con el protocolo de seguridad SSL, este trabajo ha sido presentado
en la edicion Nº25 del Chaos Communication Congress realizado
en Berlin.

Cuando uno realiza alguna transaccion que requiera nuestras
credenciales ya sea de dinero; paypal, ebay, bancos online etc o de otra indole
vemos en la parte inferior de nuestro navegador el “candado” de
seguridad o en la ruta del navegador el “HTTPS“, asegurando
que nuestro navegador esta utilizando un cifrado de datos ( SSL) con la pagina
en cuestion , en palabras simples, el intercambio de datos es seguro entre
la entidad y tu navegador, ya que se crea un tunel seguro entre ambos.

La CA (Certificate Authority) es una de varias
entidades en internet que genera los Certificados Digitales que
utilizan el SSL., garantizando que las transacciones sean seguras.

Es aqui donde el equipo de expertos en seguridad, aprovechando
una falla en el algoritmo md5 (Message-Digest 5) , crearon una CA
(Certificate
Authority
) falsa,
generando de esta manera certificados SSL falsos para
cualquier pagina.

Como resultado se podria modicar
y cambiar cualquier conexion segura (HTTPS)
,
lo que significaria
que es probable que sus datos confidenciales estan siendo
monitoreados por terceras personas o el sitio en cuestion no es realmente
el que dice ser (Falsificacion de identidad).

Pero esto no fue sencillo, para encontrar la combinacion
correcta se utilizo el poder de procesamiento de 200 consolas Play Station
3 en paralelo.

Cluster PS3

Por el momento las CA estan cambiando el Md5 por el algoritdo
SHA-1 para evitar esta vulnerabilidad.

Para finalizar, comentarles que muchos usuarios de PS3
no saben que es posible instalar un SO Linux en la consola a la par de los
juegos, esto es legal ya que SONY lo permite, en internet se pueden encontrar
manuales de instalacion de SO Linux para PS3, la mas estable es UBUNTU.

Fuente: Hackaday.com

Articulos relacionados:


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.

Busqueda en el sitio
Advertisment ad adsense adlogger