"Hemos sido capaces de comprometer remotamente cerca de un 0,4% de las claves públicas usadas para seguridad SSL de sitios web. Estas claves habían sido generadas incorrectamente, usando números "aleatorios" predecibles que, en ocasiones, se repetían. [...] Con la clave privada, un atacante puede hacerse pasar por un sitio web o descifrar mensajes cifrados a ese sitio. Hemos desarrollado una herramienta que puede factorizar esas claves y darnos las claves privadas de todos estos sitios vulnerables en sólo unas horas."
Comentarios
Estoy absolutamente convencido de que el porcentaje es varios órdenes de magnitud mayor.
También llama a la calma con comentarios como: "no te preocupes, la clave de tu banco, probablemente es segura".
El post habla de un estudio que está por publicar pero también enlaza a uno recientemente publicado y de resultados similares: http://eprint.iacr.org/2012/064.