Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ziurtagirien uholdea OpenPGPn

Argitalpen data: 2019/06/28

OpenPGP protokoloaren mantenuaren ardura duten Robert J Hansen eta Daniel Kahn Gillmor zibereraso baten biktima izan dira, PGPren diseinuak dituen funtzionaltasun batzuk direla eta. Horiek ziurtagiri batentzat sinadura kopuruaren mugarik ez egotea eta SKS zerbitzariek edukia errepikatzea ahalbidetzen dute, ezabatu ezin izan dadin.

Erasotzaileak biktimen ziurtagiri publikoei sinadura kopuru handi bat gehitu die, eta ondorioz haien tamaina handitu egin da, OpenPGP inplementazioak ezin funtzionatzeraino, haiek prozesatzeko gai ez direlako.

Arazo hauek ezagunak baziren ere, kaltetuek adierazi dute ekintza hori funtsik gabeko bandalismoa dela, ez baitute uste erasoak beste helbururik duenik euren lana suntsitzea baino. 

Etiketak: Zifratzea, Zerbitzuaren ukapena

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
SKS Keyserver Network Under Attackgithub.com/rjhansenhttps://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f28/06/2019sienen
OpenPGP Certificate Floodingdkg.fifthhorseman.nethttps://dkg.fifthhorseman.net/blog/openpgp-certificate-flooding.html28/06/2019sienen
El ataque a la infraestructura de OpenPGP, consecuencias de las acciones de un 'hijo de?'blogthinkbig.comhttps://empresas.blogthinkbig.com/el-ataque-a-la-infraestructura-de-openpgp/01/07/2019sieses
Inundación de certificados en OpenPGPincibe-cert.eshttps://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inundacion-certificados-openpgp01/07/2019sieses