"Hemos sido capaces de comprometer remotamente cerca de un 0,4% de las claves públicas usadas para seguridad SSL de sitios web. Estas claves habían sido generadas incorrectamente, usando números "aleatorios" predecibles que, en ocasiones, se repetían. [...] Con la clave privada, un atacante puede hacerse pasar por un sitio web o descifrar mensajes cifrados a ese sitio. Hemos desarrollado una herramienta que puede factorizar esas claves y darnos las claves privadas de todos estos sitios vulnerables en sólo unas horas."
|
etiquetas: ssl , seguridad 
El post habla de un estudio que está por publicar pero también enlaza a uno recientemente publicado y de resultados similares: eprint.iacr.org/2012/064.