Betazeta Networks:BelelúBólidoCHWFayerWayerFW BrasilFerpleiLUPANiubieSaborizanteVeoVerdeWayerless MCUZimio Versión Movil

cl Estados Unidos

  • Global
  • Argentina
  • Chile
  • España
  • México

Temas Calientes

Revelan una grave falla en el algoritmo MD5

31

avatar_zootv ZooTV hace 3 años

pagina-segura

En una conferencia denominada Chaos Communication Congress, que se realiza en Alemania, un grupo de hackers (liderados por Alexander Sotirov y Jacob Appelbaum) han demostrado que es posible crear certificados de autorización (CA) falsos, haciéndolos pasar como confiables en los navegadores actuales.

Para lograr su objetivo, se valieron de un cluster de 200 consolas PlayStation 3 en las que realizaron una serie de experimentos con una avanzada técnica de colisión MD5.

La falla resulta ser tan grave que cualquier sitio al que nos conectemos vía HTTPS (con el conocido candadito cerrado), podría ser un sitio que no ofrezca ningún tipo de seguridad.

Para resolver el problema de fondo, los navegadores y los CA deberían dejar de utilizar MD5, reemplazándolo por SHA-2 o el próximo SHA-3.

Links:

Publicado el miércoles 31 de diciembre de 2008, a las 08:00 horas (GMT -3).

31 Comentarios

Revelan una grave falla en el algoritmo MD5

Páginas: 1 2
Ver Todos
Thumb up 0 Thumb down 0 avatar_Eduardo Eduardo dijo hace 3 años

La verdad es que el título y el artículo no estan bien referidos, pues ademas de como muchos dicen que las colisiones en el MD5 ya eran conocidas desde hace mucho, los investigadores que hicieron esto tuvieron que obtener con mucho trabajo una llave publica que podía tener colisiones md5 y se tuvo que usar un gran poder de computo (una granja de 200 ps3), para poder a partir de la clave pública obtener la privada cosa que no es nada facil pues lleva mucho tiempo e inversión, la noticia aqui es que muy pocas compañías de ssl firman con md5, la mayoría lo hace con sha-1 que no es vulnerable a este tipo de ataques por el momento, todo esto se explica mejor aqui : El supuesto gran fallo de internet

Responder
Páginas: 1 2
Ver Todos

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.