KRACK, el famoso exploit WiFi, parece que se apoderó del lunes? Este es un defecto de seguridad aún peor. Una vulnerabilidad agobiante ha puesto en riesgo la seguridad de millones de claves de cifrado, algunas de las cuales se utilizan en tarjetas de identidad nacionales, firmas de software y módulos de plataforma de confianza que protegen las computadoras gubernamentales y empresariales. El mismo lunes, los investigadores han revelado una debilidad fatal en una biblioteca de código de criptografía ampliamente utilizada en chips fabricados por una compañía alemana, pero utilizada por varios gigantes tecnológicos, incluidos Google y Microsoft.
Apodada ROCA (Return of Calpersmith’s Attack), la vulnerabilidad se ha descubierto en la generación de claves RSA utilizadas por una biblioteca de software adoptada en tarjetas inteligentes criptográficas, tokens de seguridad y otros chips de hardware seguros. El exploit permite un «ataque de factorización práctica, en el que el atacante calcula la parte privada de una clave RSA», escribieron los investigadores. Lo que es más importante, el ataque funciona para todas las longitudes de clave de uso común, incluidos 1024 y 2048 bits, y afecta a los chips fabricados desde tan pronto como 2012.
Se recomienda leer (y aplicar) de inmediato la sección de detección y mitigación en la publicación original.
