Un iraní de 21 años reta a Microsoft asegurando poder romper la seguridad de Windows Update.

Publicado el 12 septiembre 2011 ¬ 18:04 pmh.mscComentarios desactivados en Un iraní de 21 años reta a Microsoft asegurando poder romper la seguridad de Windows Update.

¿Es Windows Update vulnerable? Según un hacker que se hace llamar “Comodohacker”, sí, dado que asegura que podría haber utilizado los certificados digitales robados de la empresa holandesa DigiNotar, para realizar falsas actualizaciones en PC con Windows.

Si la afirmación Comodohacker es real, podría haber sido capaz de propagar software malicioso en ordenadores Windows a través del servicio de actualización del sistema operativo, Windows Update.

Sin embargo, Microsoft asegura que es imposible llevar a cabo una actividad semejante.

Comodohacker, que asegura tener 21 años de edad y que es de Irán, ha llevado a cabo varios ataques contra las autoridades de certificación, organizaciones y empresas autorizadas para emitir certificados SSL (Secure Socket Layer). En dos de esos ataques (Comodo en marzo y, más recientemente, DigiNotar), los certificados se han generado de manera fraudulenta.

Entre los 531 certificados robados en la sede en Holanda de DigiNotar había varios que podrían ser utilizados para suplantar los servicios de actualización de Microsoft. De hecho, Comodohacker asegura que podía sacar partido de dichos certificados.

“Estoy en condiciones de emitir actualizaciones de Windows”, afirma Comodohacker en una de las varias declaraciones que ha publicado esta semana en Pastebin. “¡La declaración de Microsoft acerca de Windows Update y de que no puede emitir dicha actualización es totalmente falsa!”

La semana pasada, Microsoft declaraba que los certificados robados de DigiNotar no fueron suficientes para ofrecer actualizaciones reales.

“Los atacantes no se pueden aprovechar de unos certificados fraudulentos de Windows Update para instalar malware a través de los servidores de Windows Update”, asegura Jonathan Ness, desarrollador principal de seguridad en el Microsoft Security Response Center (MSRC), en un blog el domingo pasado.

Además, cabe señalar que los certificados de DigiNotar han sido revocados y Microsoft ha bloqueado su uso en Windows a través de una actualización que se entregará el martes.

http://www.idg.es/pcworldtech/Un-hacker-asegura-que-se-puede-romper-la-seguridad/doc113104-actualidad.htm Fuente
Comentario:

Pues mas vale que Microsoft esté en lo cierto y todo se quede en un farol de “Comodohacker”, porque de lo contrario, mañana mismo hay actualizaciones de Microsoft…

saludos

ms, 12-9-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies