CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/07/2019

Ataque a la red de certificados públicos OpenPGP

Key El ataque está causando que algunos certificados estén aumentando su tamaño de forma preocupante

OpenPGP es utilizado para crear certificados con los que cualquiera puede firmar correos electrónicos. Estos certificados pueden publicarse online permitiendo a otros usuarios que los validen con sus propias firmas, de modo que se aporta confianza a las firmas publicadas. 

Pues bien, dicha funcionalidad está siendo explotada por atacantes desconocidos para firmar miles de veces algunos de los certificados de momo que estas "validaciones" se añaden al certificado, haciendo que lleguen a ocupar decenas de megas, causando fallos en algunos clientes de correo o ralentizando el funcionamiento de la aplicación. 

Si bien no se trata de un fallo de seguridad, no existen mecanismos para paliar este ataque. 

Recomendamos la lectura del siguiente hilo de Twitter de @ssantosv donde se explica muy bien lo que está sucediendo.

Fuente: Twitter

CSIRT-CV