Investigador muestra cómo hackear el SSL
Nicolask | 24 Febrero, 2009
Un investigador encontró una manera de hackear el protocolo Secure Sockets Layer (SSL) que se utiliza para brindar ingresos seguros a un rango de sitios, desde comercio electrónico hasta bancos. Mediante una aplicación especialmente creada, SSLstrip, el investigador que se presentó bajo el nombre de Moxie Marlinspike, demostró a los visitantes de la conferencia Black Hat cuan vulnerable es la seguridad de dichas conexiones.
Así, mostró cómo realizó un ataque denominado man-in-the-middle (MitM), en donde un hacker puede obtener tráfico proxy desde usuarios con ingreso seguro a sitios “http://https://“.
Para probar el éxito del ataque, proclamó haber obtenido acceso a 117 cuentas de correo, 16 números de tarjetas de crédito, 7 ingresos a PayPal y más de 300 ingresos seguros en un período de 24 horas. Los sitios involucrados incluyen TicketMaster, PayPal, LinkedIn, Hotmail y Gmail.
El investigador no necesitó tocar el SSL encriptado, simplemente aprovechó el hecho de que los usuarios nunca ingresan al https directamente, en cambio siempre ingresan primero a una página http convencional. Este hecho hace posible monitorear el tráfico entre el navegador y el sitio antes que de el SSL asegure la conexión. Entonces, un punto importante en el que los desarrolladores deberían hacer énfasis son los indicadores visuales que, en general, ayudan al usuario común durante la navegación.
Fuente: http://grupogeek.com/2009/02/24/investigador-muestra-como-hackear-el-ssl/
Opciones
Post Relacionados
- PS3 rompe el candado de internet
- Un 22% de usuarios de internet no compran periódicos
- Hacker encuentra agujero de seguridad en el SSL
- Espiar camaras de seguridad desde google (sin progamas)
- 5 Hackers caen en el Dia del Internet
- Hacker chileno ayuda a la ciencia mundial
- Artículo sobre la Oficina de Seguridad de Redes de Cuba
- 16 Retos hacker reales
- Megapost Los mejores hackers de la historia
Información del post
#1 -
_Undercover_
| 24.02.2009 21:55:20 dijo:
#2 - ELChristianMDQ | 24.02.2009 21:57:31 dijo:
#3 - DrogoPost | 24.02.2009 21:58:21 dijo:
jajaj si no lo ponian me iba de T!
#4 - senomar1234 | 24.02.2009 22:00:35 dijo:
estaba mas que cantado la foto de Peluchin Reloaded
#5 - MexicanHiro725 | 24.02.2009 22:04:19 dijo:
justo es lo empiezo a ver en la universidad, gracias por la informacion
#6 - KingTiger | 25.02.2009 00:13:41 dijo:
que cara de boludo tiene ese tipo por diooooooooooooo!!
#2 - ELChristianMDQ | 24.02.2009 21:57:31 dijo:
#3 - DrogoPost | 24.02.2009 21:58:21 dijo:
ELChristianMDQ dijo:
jajaj si no lo ponian me iba de T!
#4 - senomar1234 | 24.02.2009 22:00:35 dijo:
estaba mas que cantado la foto de Peluchin Reloaded
#5 - MexicanHiro725 | 24.02.2009 22:04:19 dijo:
justo es lo empiezo a ver en la universidad, gracias por la informacion
#6 - KingTiger | 25.02.2009 00:13:41 dijo:
ELChristianMDQ dijo:
que cara de boludo tiene ese tipo por diooooooooooooo!!
Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate!
