security-seguridad-pixabay



De acuerdo a un reporte de ArsTechnica, el analista Yonathan Klijnsma de la empresa holandesa de seguridad Fox IT, les comentó en un email que la firma D-Link, fabricante de routers, switches y cámaras de seguridad, en Febrero pasado por error publicó una clave privada de cifrado que es usada para certificar que su software es legítimo y no malware

Si esta clave cae en manos de un hacker, este puede hacer pasar malware como por ejemplo keyloggers, troyanos u otros tipos, como si fuera software legítimo de D-Link.

Si bien la fecha de vencimiento del certificado ya ha expirado a principios de este mes, si un hacker desarrolló malware entre Febrero y el día de expiración, ese malware todavía es válido y podría ser usado para atacar cualquier sistema Windows o Mac OS X.

Klijnsma reportó el problema a Symantec, que es la firma de seguridad que supervisa la autoridad de certificación que valida la clave de D-Link, para ver si el certificado puede llegar a ser revocado, algo que hasta el momento no se conoce.

Por otro lado D-Link estaría desarrollando nuevo firmware a lanzar próximamente que aparentemente solucionaría el problema.

Imagen Pixabay