Yahoo! hizo pública por error su clave privada

mayo 26, 2012 § Deja un comentario

En lo que puede ser considerado como una importante metedura de pata por parte de la conocida empresa global de medios, Yahoo! ha publicado accidentalmente su clave privada dentro de la extensión para el navegador Chrome de su nuevo producto, Axis.

Axis es la nueva apuesta de Yahoo! con forma de navegador tanto para sistemas de escritorio como para dispositivos móviles como el iPad o el iPhone de Apple. Asimismo también se han lanzado extensiones para otros navegadores como Chrome, Firefox, Safari o Internet Explorer.

Es precisamente en una de estas extensiones (concretamente la de Chrome) donde el investigador Nik Cubrilovic se encontró (con demostración incluida) con una sorpresa cuando revisaba el código fuente: nada más y nada menos que el archivo del certificado privado de la empresa.

Este certificado es el que usan empresas como Yahoo! para firmar sus aplicaciones, en este caso la extensión para el navegador Chrome, y que luego es usado para autentificar que esta aplicación proviene realmente de Yahoo! Con esta clave, cualquiera podría engañar al navegador Chrome y a cualquier otro programa que acepte aplicaciones firmadas por Yahoo! para que se identifique como legítima.

En el peor de los escenarios, si esta clave privada fuera usada por alguien con malas pretensiones, podría programar una extensión con fines maliciosos que fuera aceptada sin rechistar por el navegador. Captura de contraseñas, tráfico de red, cookies, etc., son solo algunos de los datos confidenciales que se podrían capturar con una extensión maliciosa de este tipo.

Por suerte, el investigador que descubrió esta clave privada filtrada por error ya se ha puesto en contacto con Yahoo!, y es de esperar que la empresa revoque esta clave y la sustituya por una nueva en los próximos días, si no lo ha hecho ya.

Como vemos, todos somos susceptibles de cometer errores, independientemente de que seamos un simple usuario, una pequeña empresa o una multinacional. Lo que debemos aprender de este tipo de incidencias es saber reaccionar a tiempo y solucionar el problema antes de que pase a mayores.

Fuente: Blog Ontinet

About these ads

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Yahoo! hizo pública por error su clave privada en Seguridad Informática.

meta

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 105 seguidores

%d personas les gusta esto: