Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los expertos descubren un método pasivo para extraer claves RSA privadas de conexiones SSH
  • Tecnología

Los expertos descubren un método pasivo para extraer claves RSA privadas de conexiones SSH

teknomers 27 de Kasım de 2023 (Last updated: 27 de Kasım de 2023) 3 minutes read
Los expertos descubren un método pasivo para extraer claves RSA


27 de noviembre de 2023Sala de redacciónSeguridad/cifrado del servidor

Un nuevo estudio ha demostrado que es posible que los atacantes pasivos de la red obtengan claves de host RSA privadas de un servidor SSH vulnerable al observar cuándo ocurren de forma natural. fallas computacionales que ocurren mientras se establece la conexión.

El protocolo Secure Shell (SSH) es un método para transmitir comandos de forma segura e iniciar sesión en una computadora a través de una red no segura. Basado en una arquitectura cliente-servidor, SSH utiliza criptografía para autenticar y cifrar conexiones entre dispositivos.

A clave de host es una clave criptográfica utilizada para autenticar computadoras en el protocolo SSH. Las claves de host son pares de claves que normalmente se generan utilizando criptosistemas de clave pública como RSA.

La seguridad cibernética

“Si una implementación de firma que utiliza CRT-RSA tiene una falla durante el cálculo de la firma, un atacante que observe esta firma puede calcular la clave privada del firmante”, dijo un grupo de académicos de la Universidad de California, San Diego, y el Instituto de Massachusetts de Tecnología dicho en un periódico este mes.

En otras palabras, un adversario pasivo puede realizar un seguimiento silencioso de las conexiones legítimas sin correr el riesgo de ser detectado hasta que observe una firma defectuosa que exponga la clave privada. Luego, el mal actor puede hacerse pasar por el host comprometido para interceptar datos confidenciales y organizar ataques de adversario en el medio (AitM).

Los investigadores describieron el método como un ataque de falla de recuperación de claves basado en celosía, que les permitió recuperar las claves privadas correspondientes a 189 claves públicas RSA únicas que posteriormente fueron rastreadas hasta dispositivos de cuatro fabricantes: Cisco, Hillstone Networks, Mocana y Zyxel.

Vale la pena señalar que el lanzamiento de TLS versión 1.3 en 2018 actúa como una contramedida al cifrar el protocolo de enlace que establece la conexión, evitando así que los espías pasivos accedan a las firmas.

La seguridad cibernética

“Estos ataques proporcionan una ilustración concreta del valor de varios principios de diseño en criptografía: cifrar los protocolos de enlace tan pronto como se negocia una clave de sesión para proteger los metadatos, vincular la autenticación a una sesión y separar la autenticación de las claves de cifrado”, dijeron los investigadores.

Los hallazgos llegan dos meses después de la divulgación de Ataque de Marvinuna variante del ataque ROBOT (abreviatura de “Return Of Bleichenbacher’s Oracle Threat”) que permite a un actor de amenazas descifrar textos cifrados RSA y falsificar firmas explotando las debilidades de seguridad en PKCS #1 v1.5.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El tribunal confirma: la filial de Signa es insolvente
Next: Ups: la identidad del Kiwi del alemán The Masked Singer se revela accidentalmente debido a un error estúpido

Related Stories

¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software
  • Tecnología

¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software a menos de 22€ lo soluciona de por vida.

teknomers 10 de Temmuz de 2026
Volotea aumentaba el precio de los billetes después de la
  • Tecnología

Volotea aumentaba el precio de los billetes después de la compra, una práctica que ha disparado la represión de fraudes.

teknomers 10 de Temmuz de 2026
IA generativa: el boicot ante los límites del sector
  • Tecnología

IA generativa: el boicot ante los límites del sector

teknomers 10 de Temmuz de 2026

You May Have Missed

España-Bélgica: Fabian Ruiz, noveno goleador parisino en la Copa del
  • Deporte

España-Bélgica: Fabian Ruiz, noveno goleador parisino en la Copa del Mundo, el PSG mejora su récord

teknomers 10 de Temmuz de 2026
  • Cultura

« Nos preguntamos hasta dónde va a llegar »: por qué la explosión de audiencias de Nova sorprende al mundo de la radio

teknomers 10 de Temmuz de 2026
  • Deporte

Inglaterra vs India: Sophie Ecclestone hace historia mientras rinde homenaje a quienes la precedieron

teknomers 10 de Temmuz de 2026
  • General

Cita del Día de Hoy: Sabiduría atemporal sobre el trabajo duro: Cita del Día de J.G. Holland: “Dios le da a cada ave su alimento, pero no…” — Sabiduría atemporal sobre el trabajo duro, la fe, la perseverancia y la responsabilidad personal que continúa inspirando a millones, mostrando por qué el éxito pertenece a quienes toman acción.

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.