Este año los certificados han sido noticias con los casos Comodo y DigiNotar, ahora se presenta una nueva amenaza bajo los certificados digitales, pues según indican facilitan el contagio de malware y el robo de información.
Microsoft ha invalidado este mes dos nuevos certificados de la compañía DigiCert Sdn. Bhd (Digicert Malasia), una entidad de certificación subordinada de las empresas Entrust y GTE CyberTrust. Y en este 2011, por tercera vez, se ha añadido una lista de certificados no seguros en la mayoría de navegadores web.
En los casos de Comodo y DigiNotar, el motivo para revocarlos fue el robo de información. Sin embargo, en esta última ocasión el motivo para revocarlos ha sido diferente. Esta entidad había emitido 22 certificados con claves de 512 bits.
Estos certificados son inseguros, frente a los usados en la actualidad de 2048 o 4096 bits de longitud, ya que un atacante, a partir de la clave pública que se encuentra en un certificado, puede deducir la clave privada de un usuario. Esta información le permitiría firmar cualquier software y hacer pasar por válido cualquier tipo malware.
Días después de la revocación por parte de la empresa Microsoft, el 14 de noviembre, F-Secure anunciaba el descubrimiento de un malware firmado digitalmente con un certificado válido perteneciente a DigiCert. Todo hacía pensar en un caso de robo de certificado. Aparecieron después más muestras de malware firmado.
Según Fox-it, los ciberdelincuentes buscaron certificados vulnerables analizando Internet, sobre todos los servidores SSL (puerto 443) para obtener certificados públicos. Comprobaron sus bits de clave y sus restricciones y una vez, con un buen número de certificados «débiles» en mano, factorizaron las respectivas claves privadas, para luego suplantar la “personalidad” de estos certificados.
Desde TecnoVirus te recomendamos no autorizar certificados cuya procedencia sea desconocida y contar con un sistema de antivirus, que debe ser actualizado diariamente.
Fuente: http://unaaldia.hispasec.com
Si realmente el tema de los certificados digitales se ha añadido a la larga lista de vulnerabilidades existentes en la Web