Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigador publica PoC para reciente vulnerabilidad criptográfica de Java
  • Tecnología

Investigador publica PoC para reciente vulnerabilidad criptográfica de Java

teknomers 22 de Nisan de 2022 (Last updated: 22 de Nisan de 2022) 2 minutes read
Investigador publica PoC para reciente vulnerabilidad criptográfica de Java


Se ha compartido en línea un código de prueba de concepto (PoC) que demuestra una vulnerabilidad de omisión de firma digital recientemente revelada en Java.

Él falla de alta severidad en cuestión, CVE-2022-21449 (puntuación CVSS: 7,5), afecta a la siguiente versión de Java SE y Oracle GraalVM Enterprise Edition:

  • Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18
  • Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2

El problema reside en la implementación de Java del algoritmo de firma digital de curva elíptica (ECDSA), un mecanismo criptográfico para firmar digitalmente mensajes y datos para verificar la autenticidad y la integridad de los contenidos.

La seguridad cibernética

En pocas palabras, el error criptográfico, denominado Psychic Signatures en Java, hace posible presentar una firma totalmente en blanco, que aún sería percibida como válida por la implementación vulnerable.

La explotación exitosa de la falla podría permitir a un atacante falsificar firmas y eludir las medidas de autenticación implementadas.

El PoC, publicado por el investigador de seguridad, Khaled Nassar implica un cliente vulnerable y un servidor TLS malicioso, el primero de los cuales acepta una firma no válida del servidor, lo que permite efectivamente la Apretón de manos TLS para continuar sin impedimentos.

“Es difícil exagerar la gravedad de este error”, dijo el investigador de ForgeRock, Neil Madden, quien descubrió e informó sobre la falla el 11 de noviembre de 2021. dicho.

La seguridad cibernética

“Si está utilizando firmas ECDSA para cualquiera de estos mecanismos de seguridad, entonces un atacante puede pasarlos por alto de manera trivial y completa si su servidor ejecuta cualquier versión de Java 15, 16, 17 o 18”.

Desde entonces, Oracle ha abordado el problema como parte de su actualización de parche crítico (CPU) trimestral de abril de 2022. publicado el 19 de abril de 2022.

A la luz del lanzamiento de la PoC, se recomienda a las organizaciones que utilizan Java 15, Java 16, Java 17 o Java 18 en sus entornos que prioricen los parches para mitigar la explotación activa.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gran Premio de F1 Emilia Romagna EN VIVO: Practica lo último mientras Charles Leclerc, Lewis Hamilton y Max Verstappen luchan
Next: Flandes destina 1,35 millones de euros para la atención de la salud mental de los refugiados

Related Stories

Durante las rebajas, el Google Pixel 10 Pro está disponible
  • Tecnología

Durante las rebajas, el Google Pixel 10 Pro está disponible a precio reducido y baja de los 850€

teknomers 7 de Temmuz de 2026
BYD habría intentado entrar en Renault: el golpe de thunder
  • Tecnología

BYD habría intentado entrar en Renault: el golpe de thunder que París bloqueó

teknomers 7 de Temmuz de 2026
Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Jannik Sinner avanza a semifinales tras vencer a Jan-Lennard Struff

teknomers 7 de Temmuz de 2026
  • Cultura

De las montañas del Puy-de-Dôme a los oros de Versalles: la hermosa aventura de una piña gigante hecha a mano

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre el desarrollo del carácter: La mentalidad japonesa del día de Inazo Nitobe: ‘Lo importante es intentar desarrollar percepciones y sabiduría en lugar de meramente…’ – Lección de vida inspiradora del diplomático japonés y autor de Bushido: The Soul of Japan que explica por qué el carácter importa más que el conocimiento y el talento.

teknomers 7 de Temmuz de 2026
  • General

«No debemos dejarnos desestabilizar»: la jornada de alta tensión de Emmanuel Macron en Siria

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.