Durante la última conferencia de seguridad informática Crypto 2012 un equipo de investigadores expuso un documento en el que identificaban fallas de seguridad en la infraestructura de clave pública utilizada para asegurar comunicaciones con el protocolo HTTPS y, en ciertos casos, dichas fallas podrían ser utilizadas para que algunos delincuentes informáticos roben información o ataquen servidores.
El documento fue escrito por un grupo de matemáticos y especialistas en criptografía, bajo la dirección del holandés Arjen K Lenstra de la Escuela Federal Politécnica de Lausanne (EPFL) en Suiza. Lenstra indica que realizaron pruebas para determinar la validez de las claves públicas generadas y se descubrió que el 99,8% de las claves públicas generadas utilizando el algoritmo RSA de 1.024 bits era seguro, pero dos de cada mil claves generadas podría ser crackeada.
Los investigadores resaltan que hay miles de claves RSA de 1,024 bits que son vulnerables, y miles de claves habrían sido utilizadas en certificados X.509 que son utilizados por autoridades de certificación para validar operaciones que van desde el intercambio de emails hasta transacciones bancarias.
Los investigadores consideran que esta es una vulnerabilidad muy seria, porque cualquier persona con la capacidad de adivinar los dos números primos utilizados para generar una clave RSA, tendrían la posibilidad de burlar la protección de las claves y podría obtenerse contraseñas o el contenido de mensajes que se intercambian con un servidor vulnerable.
Fuente:
http://itweb.com.br/53767/estudiosos-descobrem-falha-que-compromete-toda-a-cadeia-https/