Para hacer esto, explotaron un error de los certificados digitales utilizados por los sitios Web de que son quienes dicen ser. Tomando ventaja de los defectos conocidos en el algoritmo de hashing MD5 utilizado para crear algunos de estos certificados, los investigadores fueron capaces de hackear el certificado de autoridad de Verisign RapidSSL.com y crear falsos certificados digitales de cualquier sitio Web en Internet.

Para relizar esto, se necesita el equivalente de unos 8000 cores de un CPU estandar o $20,000 dolares de tiempo de Amazon EC2. La tarea se toma 1-2 dias en calcular. La parte difícil es conocer el contenido del certificado que se emitió por RapidSSL. Que necesitan para predecir dos variables: el número de serie y la fecha + hora. Los numeros de seriales de RapidSSL fueron todos en secuencia. De las pruebas, que sabían que siempre RapidSSL seis segundos después de firmar la orden fue reconocida. Conociendo estos 2 factores, son los que fueron capaces de generar un certificado de antemano y luego comprar el certificado exacto que ellos querían. Ellos podían comprar los certificados para avanzar al numero de serial y así comprar en el momento exacto de cálculo.

“No puedo expresar cómo me siento decepcionado de que los bloggers y los periodistas están siendo informados de esto, pero nosotros no, teniendo en cuenta que somos la gente que realmente tiene que responder”, dijo Tim Callan, Vice Presidente de la comercialización de los productos con Verisign.

Intenten:

1.- About:Config
2.- Buscar IPv6
3.- Darle doble click en “network.dns.disableIPv6″ para cambiarle el valor
4.- Cerrar FireFox
5.- Volverlo a abrir
6.- ????????
7.- PROFIT!!!