Implementación incorrecta del algoritmo RSA en la librería Infineon
Investigadores en ciberseguridad han encontrado una vulnerabilidad en los algoritmos de clave pública RSA de 2048 y 1024 bits que afecta a sistemas que implementan el algoritmo mediante la librería Infineon. Además de esta librería, también son vulnerables los microcontroladores que produce la compañía para la integración del algoritmo en las placas base de ordenadores.
La vulnerabilidad detectada permite calcular la clave privada de un usuario a través de su clave pública, por lo que un atacante puede llegar a descifrar información confidencial dirigida a la víctima. Los sistemas afectados pueden datar de hasta 2012, año en el que Infineon comenzó a comercializar los microcontroladores afectados. Por el momento, entre los fabricantes de dispositivos afectados se encuentra Acer, Asus, HP, Samsung y Lenovo entre otros, los cuales ya han anunciado que están trabajando para publicar las actualizaciones de seguridad pertinentes para solucionar el problema de seguridad.
- 16/10/2017 arstechnica.com Millions of high-security crypto keys crippled by newly discovered flaw
- 17/10/2017 xataka.com Cuando una librería de códigos pone en peligro la identidad de media nación: así se ha quebrantado el cifrado RSA-2048
- 17/10/2017 redeszone.net Chips del fabricante Infineon generan claves RSA que no son seguras