Por @Alvy — 30 de diciembre de 2008

Interesante historia sobre uno de los más comunes sistemas de seguridad web: Hackers completely break SSL using 200 PS3s. El sistema que «rompieron» es el SSL (Secure Sockets Layer, Protocolo de Capa de Conexión Segura) más comúnmente conocido como «el candado de las páginas web de Internet» (pues se usa como parte del protocolo HTTPS). Lo que usaron fue una capacidad de análisis impresionante, diversas técnicas ingeniosas y la potencia de 200 PlayStation 3, equivalentes a unos 8.000 ordenadores convencionales o unos 20.000 dólares en tiempo de procesamiento.

El artículo contiene todos los detalles que son muy interesantes para los expertos informáticos en seguridad; a grandes rasgos el método requirió encontrar fallos en el algoritmo MD5, recopilar más de 30.000 autoridades de certificación de todo el mundo, generar con gran habilidad y precisión un certificado falso adecuadamente manipulado y luego crear un website en el que usarlo a modo de demostración.

Tras esta demostración «con fines educativos» de cómo el ingenio y la fuerza bruta pueden «romper» hasta los sistemas aparentementes más seguros, las autoridades de certificación han cambiado sus sistemas para evitar que alguien pueda usar las mismas técnicas para el mal y también se están revocando ciertos certificados en los navegadores (Explorer y Firefox ya lo han hecho) para evitar posibles problemas.

(Vía hack a day.)

Compartir en Flipboard Publicar / Tuitear Publicar