 |
| Menú Principal | |
| Anuncios | |
| Usuarios online | |
Actualmente hay 11 invitados, 0 miembro(s) conectado(s).
Eres un usuario anónimo. Puedes registrarte aquí | |
| Contra la SGAE | |
| |
 | Un fallo en Perl permite falsificar certificados SSL |
 Extraído de Hispasec:
Se ha detectado un error en la validación de certificados en la clase IO::Socket::SSL del modulo IO::Socket::INET de Perl. El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado.
Perl es un lenguaje de programación en script diseñado a finales de los 80, está basado en un estilo de bloques como los del C e incorpora características típicas de la programación en shell.
SSL (TLS en su última versión) es un protocolo de comunicación cifrado que usa clave publica y privada que permite autenticar a un servidor o usuario a través de (entre otros métodos) certificados asociados a un dominio.
Este error en la correcta validación de un certificado SSL que
permitiría a un atacante generar un falso certificado con un prefijo similar al que se quiere suplantar y la aplicación en Perl no lo detectaría como inválido. De este modo un atacante podría generar un certificado para el dominio www.ejem y suplantar entre otros a www.ejemplo.com, siempre que la aplicación que acceda a este certificado esté programada en Perl y use la clase IO::Socket::SSL afectada.
|
|
|
|
| |
| Login | |
|
¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. | |
| Enlaces Relacionados | |
| Votos del Artículo | |
Puntuación Promedio: 0
votos: 0
| |
| Opciones | |
|
|
|
