En la edición número 25 del Chaos Communication Congress (25C3) que se celebra en Berlín, están exponiendo una ponencia en la que han hecho eco de un problema grave de seguridad en lo que a la infraestructura de Internet se refiere.

El problema tiene que ver con la posibilidad de crear certificados públicos CA válidos en servidores SSL y operar como si fueran sitios legítimos. La ponencia está siendo llevada a cabo por Alexander Sotirov, Jacob Appelbaum, que junto con un grupo de investigadores han descubierto el problema y lo demostrarán esta tarde en el congreso. Según sus descubridores es un fallo en la infraestructura de claves públicas PKI.

Ha habido mucho secretismo hasta el evento debido a que es un problema grave que necesita tiempo para solucionarse y evitar los posibles daños colaterales de terceros que quieran aprovecharse del mismo. La ponencia y presentación se puede seguir en vivo desde la página web de streaming del congreso.

BreakingPointSystems
http://www.breakingpointsystems.com/community/blog/Attacking-Critical-Internet-Infrastructure
Presentación (.PPT)
http://phreedom.org/research/rogue-ca/md5-collisions-1.0.ppt

Autor: Jesús Maturana
Fuente: www.theinquirer.es