SSL (Secure Socket Layer), es el protocolo más usada en el mundo del cifrado para transmitir datos de forma segura. Diseñado y propuesto por los chicos de Netscape.
Pues buen, durante el marco de la conferencia Black Hat hecha en Washington DC, un chico llamado Moxie Marlinspike, Hacker, claro esta, demostro la forma de violar la seguridad de este protocolo mediante un software y técnicas de phishing. El resultado: Acceso al sistema SSL y el apoderamiento de 16 numeros de tarjetas de credito, acceso a 117 cuentas de Gmail e ingreso a otras 300 áreas de sifrado en internet.
Moxie uso segun esto, un programa gratuito llamado "SSL Strip" que fue ejecutado como unidad intermedia entre la conexión SSL y el usuario, logrando así romper la cadena de seguridad.
Moxie afirmo que uso las páginas de pago PayPal para la información del caso y FaceBook, Gmail y TicketMaster.
Eso solo nos dice una cosa. El candado https ha dejado de ser seguro.
Fuente: DirarioTI.
Final Sting
Hace 12 años
No hay comentarios:
Publicar un comentario