Dopo aver violato la Certification Authority (CA) dell'olandese DigiNotar, hacker iraniani sono riusciti a emettere certificati contraffatti per i domini di CIA, Mossad e MI6. Se inizialmente si parlava di pochi certificati SSL adesso pare che il numero abbia raggiunto quota 531. Tra i certificati fasulli vi sono quelli dei domini di Facebook, Google, Microsoft, Yahoo, Tor, Skype, LogMeIn, Twitter, Mozilla, AOL e WordPress.
I certificati SSL vengono utilizzati per sessioni web sicure come quelle dei servizi di Internet banking o Google Gmail. Le cosiddette Certification Authority (CA) sono aziende od organizzazioni che emettono certificati SSL e ne controllano l'autenticità. In sostanza gli hacker hanno ottenuto certificati HTTPS di questi domini. "Questa situazione è fonte di gravi pericoli, dal momento che i certificati SSL fasulli possono essere utilizzati per attacchi “man-in-the-middle” (MITM) nei quali il traffico sicuro e crittografato può essere letto da terzi", spiega Trend Micro sul suo blog.
Il 29 agosto 2011 è stato scoperto il falso certificato SSL emesso dalla DigiNotar per il dominio google.com, certificato che consente di intercettare il traffico Gmail all'interno di attacchi MITM. Trend Micro ha le prove concrete di come questi attacchi MITM siano avvenuti su vasta scala in Iran. Le prove di Trend Micro si basano sui dati raccolti nei giorni scorsi dalla Trend Micro “Smart Protection Network (SPN)”.
Analizzando i dati raccolti dalla SPN, Trend Micro ha visto come una parte significativa degli utenti Internet che hanno caricato l'URL per la verifica dei certificati SSL della Diginotar il 28 agosto 2011, fosse iraniana. Google, Mozilla e Microsoft hanno rilasciato intanto degli aggiornamenti dei loro browser Chrome, Firefox, e Ie, per bloccare l'utilizzo di qualsiasi certificato emesso da DigiNotar.
Nessun commento:
Posta un commento