Llegamos a ustedes gracias a:



Noticias

Microsoft resuelve una amenaza de seguridad SSL

[08/09/2011] Microsoft está lanzando mundialmente un parche que considera todos los certificados SSL de DigiNotar como no fiables. El parche es válido en todo el mundo, excepto en los sistemas operativos de los Países Bajos, tal y como ha solicitado el gobierno holandés.
Todos los certificados expedidos por DigiNotar, un proveedor holandés de certificados SSL (Secure Socket Layer), no son fiables, tal y como ha concluido Microsoft tras realizar una investigación sobre la materia. Los certificados van a pasar a formar parte de la Lista de Certificados No fiables, CTL en sus siglas en inglés.
El parche soluciona el problema en todas las versiones de Windows y Windows Server, incluyendo Windows XP y Server 2003, tal y como ha anunciado Dave Forstrom, director de la división de informática fiable de Microsoft.
El pasado 29 de agosto, se revisó la CTL para eliminar a DigiNotar de la lista de CA, esto es, de Autoridades Certificadoras. Esa lista, que cuenta con certificados válidos, es actualizada automáticamente para Windows Vista, Windows 7 y Windows Server 2008. Windows Vista y otros más recientes se comprueban cada siete días por si hubiera cambios en la lista, así que la última vez en que estos sistemas operativos fueron vulnerables a los certificados de DigiNotar fue el 5 de septiembre.
Windows XP y Windows Server 2003 funcionan con una lista estática que tiene que ser actualizada a través de un parche de seguridad. Hemos extendido nuestro soporte con esta actualización, de modo que todos los usuarios que utilizan Windows XP, Windows Server 2003 y todas las aplicaciones soportadas por terceros están protegidos, ha escrito Forstrom.
El parche se lanzará mundialmente en estos días con una única excepción. A petición del gobierno, Microsoft no ha resuelto el problema en los sistemas operativos de los Países Bajos. Debido a la petición expresa del gobierno holandés, Microsoft ha decidido no ejecutar automáticamente la actualización para los Países Bajos.
La actualización CTL de hace una semana solamente revoca una parte de los certificados de DigiNotar. Ahora incluirá también certificados de la raíz PKIoverheid, que utilizan el gobierno holandés y ciertas compañías. Este gobierno solicitó un retraso en la actualización porque quiere dar a las empresas y negocios la oportunidad de reemplazar los certificados. Así, los administradores que quieran poner una solución a sus sistemas podrán hacerlo por sí mismos, siguiendo unas instrucciones que ha publicado Microsoft.
El ataque a DigiNotar fue reivindicado por Comodohacker, en un post publicado en Pastebin. Comodohacker afirmó haber entrado en DigiNotar para castigar al gobierno holandés por las acciones que llevaron a cabo sus soldados en Srebrenica, donde 8.000 musulmanes fueron asesinados por las fuerzas serbias en 1995 durante la guerra de Bosnia.
Más de 500 certificados SSL fraudulentos fueron emitidos por DigiNotar después de que sus sistemas fueran atacados. Un informe publicado por el auditor de DigiNotar, Fox-IT, descubrió que más de 300 mil direcciones IP únicas, principalmente iraníes, podrían haber accedido a información de cuentas Google con este certificado fraudulento, lo que significaría que los datos intercambiados con Google podrían haber sido interceptados.
Loek Essers, IDG News Service