Bienvenido a cursohacker.es. Puedes acceder a todo el contenido líbremente pero si deseas poder crear tus propios temas en el foro y que tus respuestas y comentarios se publiquen de forma automática regístrate como alumno aquí

Certificados fraudulentos google, thunderbird no conecta

Enviado por admin el Mié, 11/12/2013 - 23:34

Desde hace unos días atrás es posible que estés advirtiendo que tu cliente de correo mozilla thunderbird no es capaz de conectarse a google para traer los correos a tu bandeja de entrada. A nosotros nos ha pasado, y nos hemos puesto manos a la obra para ver qué estaba ocurriendo.

Al principio pensamos que era un fallo en la configuración de nuestro cliente de correo favorito thunderbird, al ver que no conecta con el servidor googlemail volvimos a reconfigurar alguna de las cuentas que tenemos, pero continuábamos exactamente igual que al principio. Advertimos que no solo ocurria en una sola máquina así que empezamos a "mosquearnos" ya que el problema parecía ser mas grave de lo que al inicio pudimos sospechar.

Tras varias llamadas con la misma consulta vimos que la magnitud del problema era a gran escala, ya que la probailidad de que a varios conocidos en el sector de la informática y otros tuvieran exactamente el mismo problema era mas bien baja.

¿Por qué Mozilla Thunderbird no conecta con googlemail?

La explicación es que el pasado 3 de diciembre Google detectó el uso de los certificados no autorizados y empezó una investigación. Tras dicha investigación detectaron que se han firmado certificados para dominios de Google con certificados intermedios emitidos por la autoridad certificadora intermedia francesa de la Dirección General del Tesoro (Directorate General of the Treasury, (DG Trésor), subordinada al gobierno de Francia (ANSSI).

Según este organismo, el error ha sido humano, y se produjo durante un proceso encaminado a fortalecer la seguridad general de TI del Ministerio de Finanzas de Francia, para ello se firmaron los certificados digitales relacionados con dominios de terceros que no pertenecen a la administración francesa. ANSSI observó que el certificado fue empleado en un dispositivo de uso comercial, en una red de ámbito privado, y con objeto de inspeccionar el tráfico cifrado habiendo informado previamente a todos los usuarios de dicha red interna. Este proceso es una técnica que se utilia para poder emitir certificados "intermediarios" y así poder interceptar las conversaciones que tienen 2 entidades que se comunican mediante certificados de seguridad. Muy comunmente aplicado en ataques de tipo MITM o "Man in the middle", técnica que se verá en este curso cuando se adquieran los conocimientos necesarios para su total entendimiento.

Tanto Google como Microsoft han emitido alertas y han bloqueado el uso de estos certificados. Una vez más se evidencia el riesgo que plantea el uso de los certificados y las autoridades de certificación y la confianza de los navegadores.

Tags:

ssl