27/08/02

NOTICIAS

Demuestran en Suecia la importancia de la vulnerabilidad  SSL de Microsoft


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Un experto en hackeo sueco demostró a la agencia Reuters que era posible en cuestión de minutos romper la seguridad de los softwares de servidores Web desde Microsoft 

Para ello irrumpió en tres de los cuatro mayores bancos suizos en una rápida sucesión, para, a continuación, borrar sus huellas haciendo que su detección fuese dificil más tarde.

Para efectuar esta demostración se basó en una variación de una debilidad que salió a la luz hace dos semanas en el SSL (Secure Socket Layer), herramienta de Microsoft para la transmisión de números de tarjetas de crédito y passwords de cuentas a través de la red. 

Según el experto es un protocolo que es demasiado facil de romper y que no concede la seguridad que los usuarios le otorgan. Aunque parte de la culpa recaería en los administradores de red de dentro de los bancos o de las organizaciones, quienes fallan al instalar el software de Microsoft apropiadamente. 

Un atacante entraría como usuario de una web utilizando un certificado de autenticación , adquiriría acceso al directorio raíz de la web y desde ahí entraría en la red interna de la organización. 

En el caso de estos bancos se podría haber dado instrucciones de transferencia de las cuentas de los clientes. Lo que se ha considerado como software de seguridad de uso generalizado para banca on-line y e-commerce puede ser burlado. 

Microsoft que ya ha admitido la existencia de esta vulnerabilidad del SSL y que están trabajando en un parche le resta importancia al hecho de que la vulnerabilidad es en sí un grave fallo de seguridad. 

Microsoft en Suecia dice que no ven siquiera la posibilidad de que esta demostración teóricamente pueda llegar o haya llegado a ocurrir.


Copyright © VIRUSPROT.COM