Vulnerable RSA Generation (CVE-2017-15361)
Como el "KRACK" ya no es suficiente haha ;). Ahora estamos frente un nuevo fallo GRAVE de seguridad,
al cual se le ha llamado ROCA: Return of Coppersmith's Attack (CVE-2017-15361)
Una gran cantidad de dispositivos Windows y Chromebook de Google creados por Fujitsu, HP y Lenovo
se encuentran entre los afectados, el número confirmado actualmente de claves vulnerables encontradas
es de aproximadamente 760,000.
El problema se encuentra en los chips Infineon y tiene que ver con la implementación del cifrado por parte
del proveedor, basado en este caso en el estándar RSA ampliamente utilizado, gracias a esta vulnerabilidad
es posible calcular la clave privada de alguien con solo tener la clave pública.
Algunos fabricantes ya estan solucionando este problema por lo que se recomienda buscar e instalar
los parches de seguridad, tambien puedes verificar si tu clave publica es vulnerable en el enlace que te dejare abajo.
ROCA Vulnerability Test: https://keychest.net/roca (https://keychest.net/roca)
En algunas horas estaré compartiendoles mas detalles sobre este fallo GRAVE de seguridad que sin duda
supera por completo al recién descubierto KRACK ATTACK
(https://scontent-dft4-3.xx.fbcdn.net/v/t31.0-8/22528624_1446056798777041_1298213390512073066_o.png?oh=a93446ba4aeb75e6c7c6edfdd0ae1ff8&oe=5A806EAF)
Dhave Security
una duda con esto se puede saltar los cifrados de las bios firmadas y asi desbloquear funciones?