![]() |
ROCA- crocs.fi.muni.cz |
El ataque R.O.C.A
Alertan, además, que claves de 4096 bits podrían ser factorizadas mejorando el ataque actual, denominado ROCA (The Return of Coppersmith’s Attack).
Utilizando ROCA, un atacante podría suplantar identidades, firmar malware con un certificado malicioso o descifrar mensajes que utilicen claves vulnerables, por ejemplo.
– Actualizar el firmware de los dispositivos cuanto antes.
– Generar la clave mediante otra librería, como OpenSSL, y actualizar la del dispositivo con la nueva clave.
– Usar otro algoritmo de cifrado como ECC, en vez de RSA.
@jsmesa
Más información:
ROCA: Vulnerable RSA generation (CVE-2017-15361)
https://crocs.fi.muni.cz/public/papers/rsa_ccs17
Background Information on software update of RSA key generation function
https://www.infineon.com/cms/en/product/promopages/rsa-update/rsa-background
Information on TPM firmware update for Microsoft Windows systems as announced on Microsoft`s patchday on October 10th 2017
https://www.infineon.com/cms/en/product/promopages/tpm-update/
For the user of ID-card and mobile ID
https://www.politsei.ee/en/nouanded/isikut-toendavad-dokumendid/id-kaardi-ja-mobiil-id-kasutajale.dot
Deja una respuesta