[Atl42] Seguridad en el protocolo SSL.
Cassisi
sebastiancassisi en gmail.com
Mie Feb 2 17:14:13 CET 2011
Enviado por Cassisi a través de Google Reader: Seguridad en el
protocolo SSL. vÃa Noticias de Seguridad Informática de
noreply en blogger.com (www.segu-info.com.ar) el 2/02/11
Muchos dispositivos de red, utilizan para cifrar sus conexiones SSL,
llaves hard-coded almacenadas en su firmware, de esta forma, dos
routers que tengan el mismo firmware utilizaran las mismas llaves para
cifrar sus conexiones SSL. Esto significa que si capturamos la llave
privada del firmware podemos descifrar todo el trafico encriptado en
SSL.
Existe una herramienta llamada LittleBlackBox que contiene una base de
datos donde se correlacionan llaves privadas de SSL, con sus
respectivos certificados públicos, que corresponden a determinado
hardware. Esta base de datos incluye más de 2 millones llaves privadas
tanto de SSL como de SSH.
Con esta herramienta es posible identificar un dispositivo de red por
su certificado público SSL. Además, dado un certificado público, la
herramienta busca en la base de datos para considerar si tiene una
llave privada correspondiente; si es asÃ, la llave privada se puede
utilizar con: Wireshark o SSLsniff, para descifrar tráfico o para
realizar ataques de MitM.
Con LittleBlackBox podemos auditar la seguridad del cifrado SSL que
utilizan nuestros dispositivos de red. Para mejorar la seguridad de
cifrado SSL de nuestros dispositivos de red lo mejor es cambiar los
certificados SSL que utilizan por defecto (esta medida es posible en
muchos dispositivos).
Auditar seguridad de SSL:
http://vtroger.blogspot.com/2010/03/auditar-seguridad-de-ssl.html
Fuente: Gurú de la Informáticawww.segu-info.com.ar
Cosas que puedes hacer desde aquÃ:
- Subscribirte a Noticias de Seguridad Informática con Google Reader
- Empezar a utilizar Google Reader para mantenerte al dÃa fácilmente de
todos tus sitios favoritos
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/atl42-public/attachments/20110202/6ab8f472/attachment.htm
Más información sobre la lista de distribución Atl42-public