ROCA: Return of Coppersmith's Attack (CVE-2017-15361)

Iniciado por DhaveSec, Octubre 17, 2017, 04:54:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 17, 2017, 04:54:25 PM Ultima modificación: Octubre 17, 2017, 06:29:45 PM por ANTRAX
Vulnerable RSA Generation (CVE-2017-15361)


Como el "KRACK" ya no es suficiente haha ;).  Ahora estamos frente un nuevo fallo GRAVE de seguridad,
al cual se le ha llamado ROCA: Return of Coppersmith's Attack (CVE-2017-15361)

Una gran cantidad de dispositivos Windows y Chromebook de Google creados por Fujitsu, HP y Lenovo
se encuentran entre los afectados, el número confirmado actualmente de claves vulnerables encontradas
es de aproximadamente 760,000.

El problema se encuentra en los chips Infineon y tiene que ver con la implementación del cifrado por parte
del proveedor, basado en este caso en el estándar RSA ampliamente utilizado, gracias a esta vulnerabilidad
es posible calcular la clave privada de alguien con solo tener la clave pública.

Algunos fabricantes ya estan solucionando este problema por lo que se recomienda buscar e instalar
los parches de seguridad, tambien puedes verificar si tu clave publica es vulnerable en el enlace que te dejare abajo.

ROCA Vulnerability Test: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En algunas horas estaré compartiendoles mas detalles sobre este fallo GRAVE de seguridad que sin duda
supera por completo al recién descubierto KRACK ATTACK





Dhave Security
Octubre 22, 2017, 08:17:04 PM #1
una duda con esto se puede saltar los cifrados de las bios firmadas y asi desbloquear funciones?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario