Bueno, entremos en materia: Algún día tenía que pasar... y pasó.
Es ya conocido como el "Debian disaster" o "The Bug".
Se trata de un fallo de seguridad en el generador de claves pública-privada para OpenSSL del sistema operativo Linux Debian.
Dicho fallo deja obsoletas y fácilmente rompibles todos los juegos de claves publicas-privadas generadas por Debian para los protocolos de seguridad de OpenSSL desde el año 2006 !!
A esto hay que añadir que Debian es un sistema operativo comúnmente usado por los administradores de sistema y han sido afectados desde bancos hasta tiendas virtuales, y aun no se conoce cuantas claves debiles podría haber danzando por el mundo.
Debian ha publicado el correspondiente correctivo pero esto no solucionaría el problema, ya que habría que volver a regenerar todas las claves publicas-privadas afectadas.
Y como siempre pasa, los habrá que lo harán y los habrá que no. De hecho, el problema nunca terminara de corregirse del todo ya que siempre habrá quien seguirá usando juegos de claves débiles.
También estarían afectados todos los sistemas operativos derivados de Debian, como por ejemplo Ubuntu o Linex, el sistema operativo desarrollado y promocionado por la Junta de Extramadura.
Hasta tal punto ha llegado la gravedad del incidente, que las claves para OpenSSL generadas por los sistemas Windows se han revelado como las más seguras.
Fuente : http://www.hispasec.com/
No hay comentarios:
Publicar un comentario