22 diciembre 2024

Por error D-Link habría filtrado una clave privada de cifrado que permitiría hacer pasar malware por software legítimo

security-seguridad-pixabay

De acuerdo a un reporte de ArsTechnica, el analista Yonathan Klijnsma de la empresa holandesa de seguridad Fox IT, les comentó en un email que la firma D-Link, fabricante de routers, switches y cámaras de seguridad, en Febrero pasado por error publicó una clave privada de cifrado que es usada para certificar que su software es legítimo y no malware

Si esta clave cae en manos de un hacker, este puede hacer pasar malware como por ejemplo keyloggers, troyanos u otros tipos, como si fuera software legítimo de D-Link.

Si bien la fecha de vencimiento del certificado ya ha expirado a principios de este mes, si un hacker desarrolló malware entre Febrero y el día de expiración, ese malware todavía es válido y podría ser usado para atacar cualquier sistema Windows o Mac OS X.

Klijnsma reportó el problema a Symantec, que es la firma de seguridad que supervisa la autoridad de certificación que valida la clave de D-Link, para ver si el certificado puede llegar a ser revocado, algo que hasta el momento no se conoce.

Por otro lado D-Link estaría desarrollando nuevo firmware a lanzar próximamente que aparentemente solucionaría el problema.

Imagen Pixabay

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →