Hijo de Arroz con Pollo Posted July 23, 2008 Report Share Posted July 23, 2008 Un banco poco puede hacer contra este problema. El problema no es de las webs de los bancos, que no tienen que estar mal, el problema es que no se llegaría a esa web del banco. Quote Link to comment Share on other sites More sharing options...
Morgg Posted July 23, 2008 Report Share Posted July 23, 2008 Hola a todos, Efectivamente como dice QazBomber, los bancos no pueden hacer nada, el problema es de los administradores de los servidores DNS, que para los usuarios normales suelen ser sus ISP (Telefónica and Co.). Por otra parte, en el anuncio inicial de la vulnerabilidad se distribuyó el parche pero sin detallar cuál era el problema en concreto, para dificultar su explotación. No obstante, ya se ha filtrado cuál es la vulnerabilidad real así que es de esperar que salgan exploits en breve. Si empieza a haber ataques masivos es probable que se detecten y salten todas las alarmas. Independientemente de este problema del DNS, aunque alguien pueda redirigir un dominio, si la página del banco utiliza conexiones seguras HTTPS, el certificado para ese dominio no debería poder falsearse. Sería preocupante si os sale el aviso de que el certificado no es válido, ya que podría tratarse de un ataque que consigue redirigir el tráfico del dominio legítimo a una web falsa, pero esa web no podría poseer un certificado emitido desde una entidad en la que tu navegador confíe (Verisign entre otros) para ese dominio que no es suyo. Uff, no sé si me he explicao muy bien. Que la cosa es grave, pero de momento no es como para dejar de acceder al banco :-P Saludos! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.