El fallo SSL une al sector de la seguridad
Un asistente al Black Hat ha alabado cómo un fallo tan serio como el que ha afectado al sistema SSL ha llevado a las compañías a trabajar juntas por primera vez.
La velocidad con la que las compañías se han movido para solucionar los problemas con el sistema SSL (secure socket layer) muestran que la industria acepta cada vez más las investigaciones de seguridad independientes.
Según publican en V3.co.uk, uno de los investigadores que estudia el fallo SSL, del que se habló la semana pasada durante la conferencia de seguridad Black Hat, afirma que la velocidad con la que la industria ha tratado el problema ha sido impresionante y que podría suponer un ejemplo para futuras acciones.
Quizá por primera vez los vendedores trabajaron juntos y solucionaron el problema”, afirmó Dan Kaminsky, consultor de seguridad de IOActive.
Una de las claves de esta co-participación podría ser la importancia de SSL para el mercado informático y la posibilidad de ataques a corto plazo. Entre otras cosas el fallo en el sistema SSL permitiría a un atacante ejecutar una rutina para superar los procedimientos de seguridad SSL y posteriormente acceder a los servidores de la víctima.
Mozilla ya ha solucionado el problemay Microsoft está cerca de una solución mientras VeriSing confía en que su certificado esté a salvo.