Resultados 1 al 4 de 4

Tema: Aseguran que se puede romper la seguridad de Windows Update

  1. #1 Aseguran que se puede romper la seguridad de Windows Update 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Alguien que se hace llamar "Comodohacker", asegura que puede romper la seguridad de Windows Update. Microsoft lo niega y sostiene que la firma de código impide instalación de malware a través de este servicio de actualización.

    ¿Es Windows Update vulnerable? Según un hacker que se hace llamar "Comodohacker", sí, dado que asegura que podría haber utilizado los certificados digitales robados de una empresa holandesa para realizar falsas actualizaciones en PC con Windows.

    Si la afirmación Comodohacker es real, podría haber sido capaz de propagar software malicioso en ordenadores Windows a través del servicio de actualización del sistema operativo, Windows Update.

    Sin embargo,
    Microsoft asegura que es imposible llevar a cabo una actividad semejante.

    Comodohacker, que asegura tener 21 años de edad y que es de Irán, ha llevado a cabo varios ataques contra las autoridades de certificación, organizaciones y empresas autorizadas para emitir certificados SSL (Secure Socket Layer). En dos de esos ataques (Comodo en marzo y, más recientemente, DigiNotar), los certificados se han generado de manera fraudulenta.

    Entre los 531 certificados robados en la sede en Holanda de DigiNotar había varios que podrían ser utilizados para suplantar los servicios de actualización de Microsoft. De hecho, Comodohacker asegura que podía sacar partido de dichos certificados.

    "Estoy en condiciones de emitir actualizaciones de Windows", afirma Comodohacker en una de las varias declaraciones que
    ha publicado esta semana en Pastebin. "¡La declaración de Microsoft acerca de Windows Update y de que no puede emitir dicha actualización es totalmente falsa!"

    La semana pasada, Microsoft declaraba que los certificados robados de DigiNotar no fueron suficientes para ofrecer actualizaciones reales.

    "Los atacantes no se pueden aprovechar de unos certificados fraudulentos de Windows Update para instalar malware a través de los servidores de Windows Update", asegura Jonathan Ness, desarrollador principal de seguridad en el Microsoft Security Response Center (MSRC), en un blog el domingo pasado.

    Además, cabe señalar que los certificados de DigiNotar han sido revocados y Microsoft ha bloqueado su uso en Windows a través de una actualización que se entregará el martes.

    Fuente:
    IDG

    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    expertos que opinan uds, de esto? es o no posible?...
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Hombre, como posible es
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    "Estoy en condiciones de emitir actualizaciones de Windows", Sencillamente brutal
    Citar  
     

Temas similares

  1. ¿Cómo se puede romper el anonimato en TOR?
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 13-11-2014, 16:55
  2. romper seguridad de red
    Por Zethrone en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 10
    Último mensaje: 28-08-2006, 18:33
  3. Respuestas: 0
    Último mensaje: 15-07-2004, 09:30
  4. windows XP service pack y WINDOWS UPDATE
    Por Angelote en el foro OFF-TOPIC
    Respuestas: 13
    Último mensaje: 28-12-2002, 12:18
  5. Windows update
    Por ramgo en el foro GENERAL
    Respuestas: 3
    Último mensaje: 06-10-2002, 19:48

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •