CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/07/2014

Microsoft informa: "Los certificados digitales emitidos incorrectamente podrían permitir la suplantación de identidad"

Riesgo: Alto

Microsoft tiene constancia de certificados SSL emitidos de forma incorrecta que se podrían usar en intentos de suplantar contenido, llevar a cabo ataques de suplantación de identidad (phishing) o realizar ataques de tipo “Man in the middle”. Los certificados SSL los emitió incorrectamente National Informatics Centre (NIC), que administra CA subordinadas en las CA raíz que administra la Oficina de entidades de certificación (CCA) del gobierno de la India, que son CA presentes en el almacén de entidades de certificación raíz de confianza. Este problema afecta a todas las versiones compatibles de Microsoft Windows. Microsoft no tiene constancia actualmente de ataques relacionados con este problema.

La CA subordinada se ha usado de un modo inadecuado para emitir certificados SSL de varios sitios, incluidas propiedades web de Google. Estos certificados SSL se pueden usar para suplantar contenido, llevar a cabo ataques de suplantación de identidad (phishing) o realizar ataques de tipo “Man in the middle” contra las propiedades web. Las CA subordinadas también se pueden haber usado para emitir certificados para otros sitios que actualmente se desconocen, que podrían estar sometidos a ataques similares.

Para proteger a los clientes del uso potencialmente fraudulento de este certificado digital, Microsoft va a actualizar la lista de confianza de certificados (CTL) de todas las versiones compatibles de Microsoft Windows para quitar la confianza de los certificados que provocan este problema. Para obtener más información acerca de estos certificados, vea la sección Preguntas más frecuentes de este documento informativo.

Sistemas Afectados:

Todas las versiones compatibles de Microsoft Windows.

Referencias:

None

Solución:

Se incluye un actualizador automático de los certificados revocados en las ediciones compatibles de Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 y Windows Server 2012 R2, así como para los dispositivos con Windows Phone 8 o Windows Phone 8.1. Para estos sistemas operativos o dispositivos, los clientes no tienen que llevar a cabo ninguna acción, porque la CTL se actualizará automáticamente.

Para los sistemas con Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 que usan el actualizador automático de certificados revocados (vea el artículo 2677070 de Microsoft Knowledge Base para obtener detalles), los clientes no tienen que llevar a cabo ninguna acción, porque la CTL se actualizará automáticamente.

Para los sistemas que ejecutan Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2, y que no tengan instalado el actualizador automático de certificados revocados, esta actualización no está disponible. Para recibir esta actualización, los clientes deben instalar el actualizador automático de certificados revocados (vea el artículo 2677070 de Microsoft Knowledge Base para obtener detalles). Los clientes en entornos desconectados y que ejecutan Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 pueden instalar la actualización 2813430 para recibir esta actualización (vea el artículo 2813430 de Microsoft Knowledge Base para obtener detalles).

En este momento, no hay disponible ninguna actualización para los clientes que ejecutan Windows Server 2003. Microsoft actualizará este documento informativo cuando haya disponible una actualización para los clientes de Windows Server 2003.

Para obtener más información, vea la sección Acciones recomendadas de este documento informativo.

Notas:

Publicación informativa de Microsoft: https://technet.microsoft.com/es-es/library/security/2982792

Fuente: Microsoft Technet

CSIRT-CV