Grave vulnerabilidad de SSL, explotada con 200 PS3

jiXo
ImagenEn el congreso de hackers 25C3 han demostrado una importante vulnerabilidad que afecta al protocolo SSL, utilizado para cifrar las comunicaciones de forma segura en Internet (bancos, tiendas online, etc.). El ataque se basa un conocido fallo del algoritmo MD5 y otros trucos para crear certificados falsos, que son reconocidos por los navegadores como verdaderos.

Más allá de la importancia de la vulnerabilidad, que puede ser evitada por las autoridades de certificación utilizando algoritmos más seguros que el MD5, es interesante que para generar los certificados se utilizó un cluster con 200 consolas PlayStation 3 procesando datos en paralelo, reduciendo considerablemente el coste de utilizar un cluster de PCs. Gracias a fidillo por el aviso.
Sobre el autor » jiXo

Apasionado de la informática y las nuevas tecnologías desde los 8 años, cuando un Amstrad PC1512 se convirtió en mi "juguete" preferido. Una década después descubrí la PSX y los PIC12C508, y de esa unión nació ElOtroLado.

Más publicaciones de jiXo »

Avatar de jiXo
Síguelo en