Ataque a la red de certificados públicos OpenPGP

01/07/2019
Key
El ataque está causando que algunos certificados estén aumentando su tamaño de forma preocupante

OpenPGP es utilizado para crear certificados con los que cualquiera puede firmar correos electrónicos. Estos certificados pueden publicarse online permitiendo a otros usuarios que los validen con sus propias firmas, de modo que se aporta confianza a las firmas publicadas. 

Pues bien, dicha funcionalidad está siendo explotada por atacantes desconocidos para firmar miles de veces algunos de los certificados de momo que estas "validaciones" se añaden al certificado, haciendo que lleguen a ocupar decenas de megas, causando fallos en algunos clientes de correo o ralentizando el funcionamiento de la aplicación. 

Si bien no se trata de un fallo de seguridad, no existen mecanismos para paliar este ataque. 

Recomendamos la lectura del siguiente hilo de Twitter de @ssantosv donde se explica muy bien lo que está sucediendo.

Fuente: Twitter
Tags: openpgp

Añadir nuevo comentario