La vicenda in breve è questa: Attraverso la violazione di un account di una società partner di Comodo Group, un ignoto aggressore è riuscito a ottenere da uno a 9 certificati digitali riferiti a importanti domini che comprendono perfino la pagina principale di Google: login.live.com, mail.google.com, www.google.com, login.yahoo.com (3 certificati), login.skype.com, addons.mozilla.org, "Global Trustee". La vicenda è spiegata in dettaglio dalla stessa Comodo.. La società ha ovviamente revocato immediatamente le certificazioni.
Il rischio causato dal trafugamento delle certificazioni è che un malintenzionato possa creare pagine di phishing in cui il protocollo sicuro HTTPS venga ulteriormente rafforzato dalla presenza della certificazione stessa. Altri scenari più complessi di avrebbero se l'aggressore avesse anche accesso alla configurazione dei server DNS.
In risposta al pericolo sono stati rilasciati diversi aggiornamenti di sicurezza:
Per i dettagli: Sophos, Symantec.
Il rischio causato dal trafugamento delle certificazioni è che un malintenzionato possa creare pagine di phishing in cui il protocollo sicuro HTTPS venga ulteriormente rafforzato dalla presenza della certificazione stessa. Altri scenari più complessi di avrebbero se l'aggressore avesse anche accesso alla configurazione dei server DNS.
In risposta al pericolo sono stati rilasciati diversi aggiornamenti di sicurezza:
- Microsoft ha pubblicato il Security Advisory 2524375 a cui ha fatto seguito un aggiornamento di sicurezza disponibile qui.
- Mozilla ha rilasciato Firefox 3.6.16 e Firefox 3.5.18. Il problema non riguarda Firefox 4.
- Google ha rilsciato Chrome 10.0.648.151.
Per i dettagli: Sophos, Symantec.
0 commenti:
Posta un commento