Nuevamente se presenta un ataque contra entidades certificadoras y en especial Google, el hecho es que se ha vuelto a presentar un certificado fraudulento que vuelve legítimas aquellas páginas especialmente manipuladas que suplanten las páginas del buscador ya sea mediante la infección de las DNS, edición de archivo HOSTS, etc.
Sin embargo, y a pesar de la gravedad del asunto; ningún navegador ha actualizado sus versiones ante éste fallo de la entidad certificadora DigiNotar, aunque no se trata un fallo del navegador, si compromete la seguridad del usuario. Ya que un atacante podría redirigir el tráfico de la víctica por falsos servidores de Google, autenticarse y sin ningún problema; extraer las credenciales de la víctima.
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?