Grave falla en el algoritmo MD5

Publicado el 2 Enero 2009

Grave falla en el algoritmo MD5 En una conferencia denominada Chaos Communication Congress, que se realiza en Alemania, un grupo de hackers (liderados por Alexander Sotirov y Jacob Appelbaum) han demostrado que es posible crear certificados de autorización (CA) falsos, haciéndolos pasar como confiables en los navegadores actuales.

Para lograr su objetivo, se valieron de un cluster de 200 consolas PlayStation 3 en las que realizaron una serie de experimentos con una avanzada técnica de colisión MD5.

La falla resulta ser tan grave que cualquier sitio al que nos conectemos vía HTTPS (con el conocido candadito cerrado), podría ser un sitio que no ofrezca ningún tipo de seguridad.

Para resolver el problema de fondo, los navegadores y los CA deberían dejar de utilizar MD5, reemplazándolo por SHA-2 o el próximo SHA-3.

fuente | Revelan una grave falla en el algoritmo MD5

Tags: inseguridad informatica

Articulos Relacionados

Vulnerabilidad grave en Firefox3.5

Puerta trasera oculta en algoritmo de cifrado

DNS Alternativos, para cuando falla el DNS de tu proveedor

Grave fallo de seguridad en Linux Ubuntu

Que es WEP?

Hardinfo para Linux: información y pruebas de rendimiento del sistema

Diagnóstico y Reparación, Recuperración de Datos de Discos Duros

Que es WPA | WPA2?

Firefox 3 RC2 y sus 10 bugs graves

Programa para reparar Windows Xp y Windows Vista

Estas leyendo Grave falla en el algoritmo MD5, publicado el dia 2 Enero 2009 a las 1:44, categorizado en Noticias, Seguridad. Si lo deseas puedes seguir cualquier respuesta a este articulo via RSS 2.0 feed. Tambien puedes dejar un comentario, o hacer trackback desde tu sitio.

«« Fax Machine v4.33: Envía y recibe faxes sin necesidad de una máquina de fax | Descarga Windows XP UE7 Service pack 3 »»

2 Comentarios en "Grave falla en el algoritmo MD5"

Raicha dijo el 27 de Junio 2009

200 consolas playStation 3??

!!!

wow!
Erick dijo el 21 de Febrero 2010

Jajaja! ya que los desocuparon, prestenme uno!!!!