Mozilla advierte sobre un certificado de autoridad raíz desconocido en Firefox

Firefox. Soporte Tecnico Remoto. Global Solutions IT SupportEn una sorprendente revelación, el proyecto de código abierto Mozilla dijo que su navegador insignia Firefox contiene un certificado de autoridad raíz que parece no tener un dueño conocido.

Es muy posible que esto pueda ser un certificado raíz legítimo que cambió de manos durante una fusión o alguna otra transacción, pero el hecho de que el personal de Mozilla no pueda averiguar quién es el propietario es desconcertante en muchos niveles.

Aquí está el comunicado de  Kathleen Wilson, quien se desempeña como un compañero para el “Módulo de certificados de CA” en el proyecto Mozilla:

“… No he sido capaz de encontrar quién es el actual titular de esta raíz. Tanto RSA y VeriSign han declarado en mediante correo electrónico que no son los propietarios de esta raíz.

Por lo tanto, que yo sepa, esta raíz no tiene dueño actual y ni auditor, y debe ser removido de NSS. ”

Un informe de errores independiente identifica a la entidad emisora del certificado raíz como “RSA Security 1024 V3″.

Es interesante que la autoridad de certificados raíz se muestre como válida en el sistema de raíces de Apple, pero no en Microsoft.

El riesgo de una entidad emisora de certificados raíz sin un propietario válido puede dar lugar a todo tipo de problemas de validación de seguridad en el navegador de rápido crecimiento.

Gervase Markham en Mozilla está preocupado por las consecuencias:

Eso es bastante preocupante. ¿Sabemos con certeza si uno u otro lo creó originalmente? ¿Sí almacena  cualquier otra raíz distinta a la nuestra?

La falta de transparencia en 2002 responde: el origen de las raíces agregadas significa que no tenemos idea si por ejemplo, algún actor malicioso deslizó un extra dentro de cualquier lista que mantuvieron internamente para Netscape, y sí ha realizado ataques de tipo Hombre en el Medio desde entonces.

Fuente: Este articulo ha sido copiado tal cual aparece en ThreatPost.

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comentarios

Sin comentarios todavía.

Deja un comentario

(required)

(required)