Inicio / Alerta Temprana / Avisos Seguridad / Certificados no autorizados dependientes la Agencia de seguridad de Francia posibilitan suplantación de dominios, entre ellos Google

Certificados no autorizados dependientes la Agencia de seguridad de Francia posibilitan suplantación de dominios, entre ellos Google

Fecha de publicación: 
10/12/2013
Importancia: 
5 - Crítica
Recursos afectados: 

Almacenes de Autoridades de Certificación independientemente de la plataforma y navegador.En concreto, todas las versiones de Microsoft Windows

Descripción: 

Google ha comunicado la detección de certificados digitales no autorizados derivados de la Agencia de Seguridad y Sistemas de la Información de Francia (ANSSI)

Solución: 

Se recomienda la actualización de los almacenes de autoridades de certificación de los navegadores. Las acciones o actualizaciones pueden variar dependiendo de la plataforma y del navegador utilizado y pueden carecer de actualización disponible (Windows XP y Server 2003)

Detalle: 

Se han detectado certificados no autorizados, pertenecientes a una autoridad de certificación (CA) intermedia que deriva de la ANSSI (Agencia Nacional de Seguridad y Sistemas de Información de Francia). Concretamente se han encontrado certificados para suplantar sitios web de Google. Debido a que una CA intermedia mantiene la autoridad de la que deriva, esta puede ser utilizada por atacantes para firmar certificados de sitios web que se quieran suplantar. La ANSSI ha atribuido el problema a un error humano y ha comunicado que el certificado no autorizado fue usado en un dispositivo comercial en una red privada para inspeccionar tráfico con conocimiento de sus usuarios. Google ha actualizado los metadatos de de revocación de certificados de Chrome y bloquear Autoridades de Certificación Intermedias de la ANSSI. Asimismo, ha alertado a otros fabricantes de navegadores y a la propia ANSSI