Posible certificado SSL de Twitter.com comprometido
Lo reporte hace 2 semanas, no me respondieron y el ticket no está más.¿Que tengo que pensar?
Solo me llego un mail indicando que el ticket estaba abierto por más de dos semanas.
Espero que lo estén resolviendo o bien viendo si el tema es tal cual lo he reclamado ya que el reporte que hice se debía a que "aparentemente" Twitter tiene problemas con el certificado MD5-RSA de su sitio https://twitter.com según lo indica el plugin SSL Blacklist y sería vulnerable a un tipo de ataque particular podría ser explotado para hacer un MD5 collision attack (video de 25C3) y de esa forma poder hacerse pasar por el sitio real mediante un certificado que para el cliente sería valido.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!