Lo último:
Noticias

Inundación de certificados en OpenPGP

Gustavo Genez

Fecha de publicación: 01/07/2019

Importancia:
Crítica

Recursos afectados:

  • Certificados OpenPGP alojados en la red de servidores de claves SKS.

Descripción:

Robert J. Hansen y Daniel Kahn Gillmor, han comunicado múltiples vulnerabilidades en OpenPGP debido a un fallo en el diseño de “solo escritura” de los servidores de claves SKS que podrían provocar la denegación del servicio.

Solución:

  • No utilizar la red de servidores de claves SKS para actualizar certificados OpenPGP. En su lugar, usar un servidor alternativo como, por ejemplo, keys.openpgp.org.
  • Eliminar del llavero los certificados públicos envenenados y adquirirlos, nuevamente, desde un canal confiable.

Detalle:

SKS es vulnerable a ataques de inundación de certificados como consecuencia de su diseño de solo escritura. Esto podría permitir a un atacante envenenar certificados OpenPGP, añadiendo una gran cantidad de firmas “spam” que no pueden ser eliminadas. El envenenamiento hace que GnuPG no pueda importar certificados desde los servidores de claves SKS, provocando la denegación del servicio.

Encuesta valoración

Etiquetas:
Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Fue Noticia en seguridad Apple: del 10 al 23 de diciembre

Gustavo Genez

Matrix, un nuevo ransomware que exige rescates de 2.500 euros

Gustavo Genez

Adobe Express y TikTok anuncian una integración pionera para impulsar la creación de contenido digital

Gustavo Genez