Los usuarios de Safari todavía son vulnerables a ataques a través de los certificado falsos de DigiNortar (con solución)
Los usuarios de Safari bajo Mac OS X son todavía vulnerables a los ataques de interceptación (man in the middle) a través de los certificados de seguridad falsos que hackers han generado a través de la autoridad de certificación holandesa DigiNortar. El problema reside en la forma en la que Mac OS X trabaja con un nuevo tipo de certificado digital del tipo Validación Extendida o certificados EV. Afortunadamente hay una solución sencilla a este problema.
DigiNotar fue hackeado a primeros de esta semana. Los responsables de esta intrusión generaron ciertos de certificados de seguridad falsos para numeras webs entre las que se incluyen Google, Yahoo y otras. Un hacker iraní aparentemente ha usado certificados de google.com para espira los buzones de correo Gmail de otros de sus compatriotas.
Microsoft y Google han revocado la validez de los certificados creados por DigiNortar, y Mozilla ha publicado parches para Firefox y su cliente de correo electrónico Thunderbird para eliminar la confiabilidad en los certificados de esta empresa holandesa. Estos cambios implican que Chrome, Internet Explorer y Firefox ya no aceptan conexiones Https de sitios que utilizan certificados de DigiNortar.
Apple aún tiene que distribuir entre sus usuarios un parche para Safari que no permita las conexiones con sitios web que porten certificados de esta empresa, y aunque se ha indicado a los usuarios que marquen los certificados de DigiNortar como no confiables en Acceso a Llaveros, según el desarrollador Ryan Sleevi, Mac OS X todavía sigue aceptando, a pesar de esa medida de seguridad, los nuevos certificados de Validación Extendida, que se usan generalmente para evitar los ataques de phishing aun incluso cuando las autoridades los han identificado como no confiables.
Expertos en seguridad consideran la vulnerabilidad de Safari como "preocupante". Como Apple no ofrece información sobre los agujeros de seguridad de Safari hasta que publica las correspondientes actualizaciones, los usuarios pueden estar expuestos a esos ataques durante el tiempo entre que es descubierta la vulnerabilidad y se soluciona desde Cupertino.
Aún así, hay una forma relativamente sencilla de solucionar le problema mientras Apple actualiza Safari para Mac OS X: usando Acceso a Llaveros, deberemos hacer una búsqueda del término DigiNotar y borrar todos los certificados asociados a esta empresa en vez de marcarlos como no confiables. Como los certificados fraudulentos han sido todos revocados, no volverán a ser validados por Mac OS X u otros programas del sistema operativo de nuevo.
Fuente: Ars Technica
