Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Ziurtagirien uholdea OpenPGPn
Argitalpen data: 2019/06/28
OpenPGP protokoloaren mantenuaren ardura duten Robert J Hansen eta Daniel Kahn Gillmor zibereraso baten biktima izan dira, PGPren diseinuak dituen funtzionaltasun batzuk direla eta. Horiek ziurtagiri batentzat sinadura kopuruaren mugarik ez egotea eta SKS zerbitzariek edukia errepikatzea ahalbidetzen dute, ezabatu ezin izan dadin.
Erasotzaileak biktimen ziurtagiri publikoei sinadura kopuru handi bat gehitu die, eta ondorioz haien tamaina handitu egin da, OpenPGP inplementazioak ezin funtzionatzeraino, haiek prozesatzeko gai ez direlako.
Arazo hauek ezagunak baziren ere, kaltetuek adierazi dute ekintza hori funtsik gabeko bandalismoa dela, ez baitute uste erasoak beste helbururik duenik euren lana suntsitzea baino.
Etiketak: Zifratzea, Zerbitzuaren ukapena
Erreferentziak:
| Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| SKS Keyserver Network Under Attack | github.com/rjhansen | https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f | 28/06/2019 | si | en | en |
| OpenPGP Certificate Flooding | dkg.fifthhorseman.net | https://dkg.fifthhorseman.net/blog/openpgp-certificate-flooding.html | 28/06/2019 | si | en | en |
| El ataque a la infraestructura de OpenPGP, consecuencias de las acciones de un 'hijo de?' | blogthinkbig.com | https://empresas.blogthinkbig.com/el-ataque-a-la-infraestructura-de-openpgp/ | 01/07/2019 | si | es | es |
| Inundación de certificados en OpenPGP | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inundacion-certificados-openpgp | 01/07/2019 | si | es | es |
Bulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
