Grave falla en el algoritmo MD5

Publicado el 2 Enero 2009 * Comentarios(2)

Grave falla en el algoritmo MD5En una conferencia denominada Chaos Communication Congress, que se realiza en Alemania, un grupo de hackers (liderados por Alexander Sotirov y Jacob Appelbaum) han demostrado que es posible crear certificados de autorización (CA) falsos, haciéndolos pasar como confiables en los navegadores actuales.

Para lograr su objetivo, se valieron de un cluster de 200 consolas PlayStation 3 en las que realizaron una serie de experimentos con una avanzada técnica de colisión MD5.

La falla resulta ser tan grave que cualquier sitio al que nos conectemos vía HTTPS (con el conocido candadito cerrado), podría ser un sitio que no ofrezca ningún tipo de seguridad.

Para resolver el problema de fondo, los navegadores y los CA deberían dejar de utilizar MD5, reemplazándolo por SHA-2 o el próximo SHA-3.

fuente | Revelan una grave falla en el algoritmo MD5


  Compartir

Tags: 

Articulos Relacionados

Vulnerabilidad grave en Firefox3.5
DNS Alternativos, para cuando falla el DNS de tu proveedor
Puerta trasera oculta en algoritmo de cifrado
Grave fallo de seguridad en Linux Ubuntu
Q7z, excelente compresor con algoritmo 7-zip
Que es WEP?
Hardinfo para Linux: información y pruebas de rendimiento del sistema
Diagnóstico y Reparación, Recuperración de Datos de Discos Duros
Que es WPA | WPA2?
Firefox 3 RC2 y sus 10 bugs graves

Estas leyendo Grave falla en el algoritmo MD5, publicado el dia 2 Enero 2009 a las 1:44, categorizado en Noticias, Seguridad. Si lo deseas puedes seguir cualquier respuesta a este articulo via RSS 2.0 feed. Tambien puedes dejar un comentario, o hacer trackback desde tu sitio.


««  |  »»

2 Comentarios en "Grave falla en el algoritmo MD5"

  1. Raicha dijo el 27 de Junio 2009

    200 consolas playStation 3??

    !!!

    wow!

  2. Erick dijo el 21 de Febrero 2010

    Jajaja! ya que los desocuparon, prestenme uno!!!! :D

Deja un Comentario