Revelan una grave falla en el algoritmo MD5
Publicado el 31-12-2008 a las 08:00 por 
ZooTV
ZooTV 
En una conferencia denominada Chaos Communication Congress, que se realiza en Alemania, un grupo de hackers (liderados por Alexander Sotirov y Jacob Appelbaum) han demostrado que es posible crear certificados de autorización (CA) falsos, haciéndolos pasar como confiables en los navegadores actuales.
Para lograr su objetivo, se valieron de un cluster de 200 consolas PlayStation 3 en las que realizaron una serie de experimentos con una avanzada técnica de colisión MD5.
La falla resulta ser tan grave que cualquier sitio al que nos conectemos vía HTTPS (con el conocido candadito cerrado), podría ser un sitio que no ofrezca ningún tipo de seguridad.
Para resolver el problema de fondo, los navegadores y los CA deberían dejar de utilizar MD5, reemplazándolo por SHA-2 o el próximo SHA-3.
Links:
- MD5 considered harmful today (vía CGISecurity)
- Descarga de la Presentación (PPT)
- Hackers rompen SSL (CHW)
Publicado por ZooTV el 31 de December 2008 en la categoría Internet con los tags MD5, Navegadores, Seguridad, Vulnerabilidad. Tiene 31 comentarios.
Compartir31 Comentarios
Revelan una grave falla en el algoritmo MD5
0Eduardo dijo el 5-1-2009 a las 06:05:
La verdad es que el título y el artículo no estan bien referidos, pues ademas de como muchos dicen que las colisiones en el MD5 ya eran conocidas desde hace mucho, los investigadores que hicieron esto tuvieron que obtener con mucho trabajo una llave publica que podía tener colisiones md5 y se tuvo que usar un gran poder de computo (una granja de 200 ps3), para poder a partir de la clave pública obtener la privada cosa que no es nada facil pues lleva mucho tiempo e inversión, la noticia aqui es que muy pocas compañías de ssl firman con md5, la mayoría lo hace con sha-1 que no es vulnerable a este tipo de ataques por el momento, todo esto se explica mejor aqui : El supuesto gran fallo de internet
Descubierta vulnerabilidad crítica en Firefox 3.5
En 10 segundos toman el control de un Mac gracias a Safari
Descubren falla de seguridad en Safari
Clickjacking: Lo que todos callan pero muchos ya saben
Troyano se aprovecha de una vulnerabilidad de Excel
Chrome 1.0: El navegador con el peor sistema de protección de contraseñas
Windows Vista presenta una vulnerabilidad en su Kernel
Impresentable: Microsoft demora siete años en publicar un parche para corregir un fallo
¿Cómo nos protegemos del Clickjacking?
Revelan el mayor agujero de seguridad de Internet (otro más)
Microsoft llama a no usar Safari
Falla en Internet Explorer expone a usuarios de archivos PDF
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 [2]