edición general
3 meneos
12 clics

Un estudio demuestra que el 0.4% de las claves públicas SSL son inseguras [EN]

"Hemos sido capaces de comprometer remotamente cerca de un 0,4% de las claves públicas usadas para seguridad SSL de sitios web. Estas claves habían sido generadas incorrectamente, usando números "aleatorios" predecibles que, en ocasiones, se repetían. [...] Con la clave privada, un atacante puede hacerse pasar por un sitio web o descifrar mensajes cifrados a ese sitio. Hemos desarrollado una herramienta que puede factorizar esas claves y darnos las claves privadas de todos estos sitios vulnerables en sólo unas horas."

| etiquetas: ssl , seguridad

menéame