El sello de seguridad VeriSign puede ser manipulado.
Acaba de ser descubierta en Verisign una grave vulnerabilidad que permitiría a cualquier dominio aparecer como auténtico y avalado por el sello VeriSign.
El Sello Verisign, símbolo de confianza en cuestiones de certificados de seguridad, y habitualmente empleado en todo tipo de bancos y tiendas por Internet es vulnerable a una inyección HTML, que permite que cualquier web pueda lucir dicho sello y aparecer como una página confiable que cumple todas las condiciones de seguridad exigidas por la empresa para poseerlo.
La vulnerabilidad ha sido detectada por Infohacking.com: "En el código inyectado se podría simular una tabla parecida a la que aparece cuando se comprueba un dominio seguro real, y dar la sensación de que se está visitando una página perfectamente legal, con el sello de garantía de seguridad reconocido por la propia VeriSign".
Más información en el artículo que acaba de publicar DelitosInformaticos.com:
Artículo en Delitos Informaticos.com
0 Comentarios:
Publicar un comentario
<< Inicio