Comodo admite otros 2 revendedores comprometidos en el ataque de los certificados SSL
Comodo admitió que otras dos Autoridades de Registro (RA) relacionadas con la firma de certificados digitales fueron golpeadas por un ataque de alto perfil de certificados falsificados a comienzos de mes.
Como resultado del asalto no fueron emitidos certificados falsificados de las victimas dos y tres del ataque, pero la confirmación de múltiples revendedores en la comunidad de Comodo que fueron comprometidos se relaciona con los cuestionamientos renovados sobre el modelo de confianza aplicado por la firma.
Comodo ya había admitido anteriormente que el compromiso de uno de sus socios en el sur de Europa el 15 de marzo permitió a un hacker generar certificados falsos de Skype, Yahoo, Windows Live, mail.google.com y addons.mozilla.org. Estos certificados fueron revocados horas después que fueran emitidos, pero el incidente solo se hizo público una semana después que los desarrolladores de navegadores Microsoft y Mozilla hubieron publicado actualizaciones. Los certificados crearon un medio para montar ataques hombre-en-el-medio (MitM) convincentes o ataques de phishing.
El sinvergüenza también publicó el martes lo que afirma son tablas de los archivos de la base de datos de Comodo, en un post,como una prueba más de sus habilidades auto-calificadas de 'elite' contra aquellos que incialmente dudaron de sus afirmaciones. Llamó a Comodo para sincerarse respecto al ataque, los motivos exactos por los cuales permaneces más que poco claros.
Comodo descubrió ahora que dos mas de sus Autoridades de Registro (sin mencionarlas) fueron golpeadas por el mismo ataque. Robin Alden, CTO de Comodo, declaró en un post a mozilla.dev.security.policy acerca del ataque: "Dos cuentas RA más fueron comprometidas y se les quitaron los privilegios RA. No se emitieron fraudulentamente más certificados como resultado de ello." Alden dijo que Comodo está en proceso de implementar productos de dos factores de autenticación para sus revendedores (autoridades de registración), como una salvaguarda contra futuros ataques. Este proceso llevará probablemente dos semanas. Mientras tanto Comodo ha prometido revisar el trabajo de validación hecho por sus revendedores antes de emitir certificados, en lugar de confiar por completo el proceso a sus revendedores.
Respondiendo a las criticas de Mozilla respecto que Comodo no debería permitir a sus Autoridades de Registración el emitir certificados digitales directamente desde la raíz, una práctica que invalida posibles contra-medidas al ataque, Comodo dijo que va a cambiar las prácticas de negocio para apartarse de ese modelo.
Traducción: Raúl Batista - Segu-Info
Autor: John Leyden
Fuente: The Register UK
Como resultado del asalto no fueron emitidos certificados falsificados de las victimas dos y tres del ataque, pero la confirmación de múltiples revendedores en la comunidad de Comodo que fueron comprometidos se relaciona con los cuestionamientos renovados sobre el modelo de confianza aplicado por la firma.
Comodo ya había admitido anteriormente que el compromiso de uno de sus socios en el sur de Europa el 15 de marzo permitió a un hacker generar certificados falsos de Skype, Yahoo, Windows Live, mail.google.com y addons.mozilla.org. Estos certificados fueron revocados horas después que fueran emitidos, pero el incidente solo se hizo público una semana después que los desarrolladores de navegadores Microsoft y Mozilla hubieron publicado actualizaciones. Los certificados crearon un medio para montar ataques hombre-en-el-medio (MitM) convincentes o ataques de phishing.
Al comienzo de esta semana un hacker Iraní proclamaba su responsabilidad por el ataque, afirmando que actuó solo y nombrando a GlobalTrust.it e InstantSSL.it como los blancos de su ataque. Publicó fragmentos de las interfaces de programación de certificados digitales en Pastebin para corroborar sus afirmaciones. El presunto hacker también publicó el certificado falsificado para Mozilla que creó para el mismo, así como también la clave privada asociada para este certificado.
El sinvergüenza también publicó el martes lo que afirma son tablas de los archivos de la base de datos de Comodo, en un post,como una prueba más de sus habilidades auto-calificadas de 'elite' contra aquellos que incialmente dudaron de sus afirmaciones. Llamó a Comodo para sincerarse respecto al ataque, los motivos exactos por los cuales permaneces más que poco claros.
Comodo descubrió ahora que dos mas de sus Autoridades de Registro (sin mencionarlas) fueron golpeadas por el mismo ataque. Robin Alden, CTO de Comodo, declaró en un post a mozilla.dev.security.policy acerca del ataque: "Dos cuentas RA más fueron comprometidas y se les quitaron los privilegios RA. No se emitieron fraudulentamente más certificados como resultado de ello." Alden dijo que Comodo está en proceso de implementar productos de dos factores de autenticación para sus revendedores (autoridades de registración), como una salvaguarda contra futuros ataques. Este proceso llevará probablemente dos semanas. Mientras tanto Comodo ha prometido revisar el trabajo de validación hecho por sus revendedores antes de emitir certificados, en lugar de confiar por completo el proceso a sus revendedores.
Respondiendo a las criticas de Mozilla respecto que Comodo no debería permitir a sus Autoridades de Registración el emitir certificados digitales directamente desde la raíz, una práctica que invalida posibles contra-medidas al ataque, Comodo dijo que va a cambiar las prácticas de negocio para apartarse de ese modelo.
Traducción: Raúl Batista - Segu-Info
Autor: John Leyden
Fuente: The Register UK
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!