Grave vulnerabilidad de SSL, explotada con 200 PS3

jiXo
0 0 141
Noticias » Internet
En el congreso de hackers 25C3 han demostrado una importante vulnerabilidad que afecta al protocolo SSL, utilizado para cifrar las comunicaciones de forma segura en Internet (bancos, tiendas online, etc.). El ataque se basa un conocido fallo del algoritmo MD5 y otros trucos para crear certificados falsos, que son reconocidos por los navegadores como verdaderos.

Más allá de la importancia de la vulnerabilidad, que puede ser evitada por las autoridades de certificación utilizando algoritmos más seguros que el MD5, es interesante que para generar los certificados se utilizó un cluster con 200 consolas PlayStation 3 procesando datos en paralelo, reduciendo considerablemente el coste de utilizar un cluster de PCs. Gracias a fidillo por el aviso.
141 comentarios
  1. Carlos_js16
    Pues no he ententido nada pero lo poco que entendido las cosas que uno tiene que ver... [flipa]
  2. javi44
    Si alguien puede explicar el segundo parrafo se agradeceria...
  3. josemadir
    Si pero aun no han podido romper la seguridad para hacer correr copias de seguridad.
  4. toni_v
    no lo entiendo del todo muy bien... [sonrisa]
  5. Sly_Marbo135
    Así solo consiguen retrasar el control de Skynet.
  6. dragosmex
    javi44 escribió:Si alguien puede explicar el segundo parrafo se agradeceria...
    Lo mismo digo
  7. spcat
    Aqui esta explicado: http://www.microsiervos.com/archivo/seg ... d-ssl.html

    A mi lo que me preocupa es que si gente "corriente" con 200 ps3 es capaz de hacer eso... que sera capaz el gobierno.... ¬_¬
  8. magurin
    Para los despistados, no dice nada de hacer funcionar copias de PS3, sino que juntando un puñao (200) PS3 se ha conseguido vulnerar el protocolo SSL, a groso modo son las paginas web cifradas (normalmente utilizadas por bancos o sitios con seguridad añadida).

    Osea, podrian hacer una replica de la pagina de tu banco mandarte el enlace y como no te fijes bien en el dominio, puedes liarla parda.
  9. bol@y
    entonces , si lo he entendido , han usado 200 ps3 por que sale mas barato que usar 200 pcs ....

    salu2
  10. malo
    javi44 escribió:Si alguien puede explicar el segundo parrafo se agradeceria...


    Básicamente viene a decir que se han usado 200 PS3 interconectadas para que sean una sola unidad de proceso virtual, y de esta forma, poder procesar y generar el certificado que valida la conexión SSL.

    Aqui teneis mas informacion sobre lo que es un cluster y el clustering

    http://es.wikipedia.org/wiki/Cluster_(inform%C3%A1tica)
Ver más comentarios »