El sello de seguridad VeriSign puede ser manipulado.
Acaba de ser descubierta en Verisign una grave vulnerabilidad que permitiría a cualquier dominio aparecer como auténtico y avalado por el sello VeriSign.
El Sello Verisign, símbolo de confianza en cuestiones de certificados de seguridad, y habitualmente empleado en todo tipo de bancos y tiendas por Internet es vulnerable a una inyección HTML, que permite que cualquier web pueda lucir dicho sello y aparecer como una página confiable que cumple todas las condiciones de seguridad exigidas por la empresa para poseerlo.
La vulnerabilidad ha sido detectada por Infohacking.com: "En el código inyectado se podría simular una tabla parecida a la que aparece cuando se comprueba un dominio seguro real, y dar la sensación de que se está visitando una página perfectamente legal, con el sello de garantía de seguridad reconocido por la propia VeriSign".
Más información:
http://www.delitosinformaticos.com/seguridad/noticias/113136362388860.shtml
