Sólo por saber

Hola sólo quisiera saber que onda con esta noticia y en que me afecta como usuario domestico la vi en threatpost

Microsoft emitió el día de ayer un boletín de advertencia en donde informa tener conocimiento que la empresa Comodo emitió certificados fraudulentos, los cuales fueron emitidos por una compañía afiliada a ella.

En el comunicado Microsoft destaca:

Comodo es una entidad de certificación autoritativa (CA) presente en el almacén de Entidades de Certificación Raíz Confiables de todos sus productos Windows soportados. Comodo notificó a Microsoft el pasado 16 de marzo en referencia a 9 certificados emitidos firmados en nombre de un tercero sin una validación suficiente de su identidad. Esos certificados podrían ser usados para suplantar contenido, realizar ataques de phishing, o realizar ataques “hombre en el medio” MitM contra usuarios de todos los navegadores web incluyendo los usuarios de Internet Explorer.

Esos certificados afectan a las propiedades Web de:
login.live.com
mail.google.com
www.google.com
login.yahoo.com (3 certificados)
login.skype.com
addons.mozilla.org
•“Global Trustee”

También informó:

Comodo revocó estos certificados, y se incluyen en la Lista de revocación de certificados (CRL) actual de Comodo. Además, los exploradores que se habilitaron en el Protocolo de estado de certificados en línea (OCSP) validarán interactivamente estos certificados y los bloquearán para impedir que se utilicen.

Hay disponible una actualización para todas las versiones con soporte de Windows que ayuda a resolver este problema. Para obtener más información acerca de esta actualización, consulte el Artículo de la Base del conocimiento de Microsoft 2524375 (http://support.microsoft.com/kb/2524375).

Por lo general, no requiere ninguna acción por parte de los clientes para instalar esta actualización, porque la mayoría de los clientes tiene habilitada la actualización automática, y esta actualización se descargará e instalará automáticamente.

Sobre el impacto de estos certificados fraudulentos Neil Rubenking, analista de seguridad de PCmag.com dijó:

Básicamente, alguien que introdujera uno de estos certificados falsos de alto nivel en un sistema podría redirigir el tráfico seguro a sus propios servidores y recolectar información de autenticación, incluyendo usuarios y contraseñas.

Al respecto el vicepresidente de Comodo, Phillip Hallam-Baker, comentó “en ningún momento fue comprometido ningún certificado raíz propio de Comodo o las entidades certificantes intermedias o comprometido el hardware seguro”.

Al haber sido revocado los certificados, ningún navegador debería aceptarlos como válidos en la medida que tenga habilitada la comprobación de revocación de certificados.