Comodohacker, que asegura tener 21 años de edad y que es de Irán, ha llevado a cabo varios ataques contra las autoridades de certificación, organizaciones y empresas autorizadas para emitir certificados SSL (Secure Socket Layer). En dos de esos ataques (Comodo en marzo y, más recientemente, DigiNotar), los certificados se han generado de manera fraudulenta.

Entre los 531 certificados robados en la sede en Holanda de DigiNotar había varios que podrían ser utilizados para suplantar los servicios de actualización de Microsoft. De hecho, Comodohacker asegura que podía sacar partido de dichos certificados.

“Estoy en condiciones de emitir actualizaciones de Windows”, afirma Comodohacker en una de las varias declaraciones que ha publicado esta semana en Pastebin. «¡La declaración de Microsoft acerca de Windows Update y de que no puede emitir dicha actualización es totalmente falsa!»

La semana pasada, Microsoft declaraba que los certificados robados de DigiNotar no fueron suficientes para ofrecer actualizaciones reales.

«Los atacantes no se pueden aprovechar de unos certificados fraudulentos de Windows Update para instalar malware a través de los servidores de Windows Update», asegura Jonathan Ness, desarrollador principal de seguridad en el Microsoft Security Response Center (MSRC), en un blog el domingo pasado.

Además, cabe señalar que los certificados de DigiNotar han sido revocados y Microsoft ha bloqueado su uso en Windows a través de una actualización que se entregará el martes.

 

Via:http://www.idg.es/

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO