L'Iran ha indotto con l'inganno una società web a rilasciare falsi certificati di sicurezza per Gmail, Skype, Hotmail e altro ancora.
Comodo Group, una società di autorità di certificazione con sede negli Stati Uniti con il 15% del mercato, ha ammesso che una delle sue affiliate gli account nell'Europa meridionale erano stati violati, consentendo agli aggressori di creare falsi certificati di sicurezza SSL per sei siti web.
Tali chiavi digitali consentono ai siti Web di offrire servizi sicuri e versioni false potrebbero essere utilizzate per falsificare i siti, raccogliere dettagli di accesso e monitorare l'attività degli utenti.
I certificati falsi prendono di mira la piattaforma Live di Microsoft, le estensioni Gmail e Google, Skype, Yahoo e Mozilla Firefox. L'attacco è stato scoperto rapidamente, con l'attaccante che utilizzava ancora l'account quando è stato chiuso.
Anche la maggior parte dei geek non si accorgerebbe che stava succedendo
L'amministratore delegato di Comodo, Melih Abdulhayogl, ha affermato che l'attacco sembra aver avuto origine in Iran, poiché avrebbe richiesto l'accesso all'infrastruttura DNS del paese. "Riteniamo che si tratti di attacchi politicamente motivati, guidati/finanziati dallo stato", ha affermato in a
post sul blog, aggiungendo che era il primo attacco di stato di questo tipo che aveva visto contro il livello di autenticazione del web.Phillip Hallam-Baker, scienziato principale per Comodo, ha detto che la tempistica dell'attacco non è stata una coincidenza.
"Non sfugge all'attenzione che i domini presi di mira sarebbero di grande utilità per un governo che tenti di sorvegliare l'uso di Internet da parte di gruppi dissidenti", ha affermato in un post sul blog.
“L'attacco arriva in un momento in cui molti paesi del Nord Africa e della regione del Golfo stanno affrontando proteste popolari e molte i commentatori hanno identificato Internet e in particolare i siti di social networking come uno dei principali strumenti organizzativi per le proteste " Ha aggiunto.
Cosa significa
Il chief research officer di F-Secure, Mikko Hypponen, ha spiegato cosa potrebbe fare un governo con un tale certificato. "Se sei un governo e sei in grado di controllare il routing Internet all'interno del tuo paese, puoi reindirizzare tutti, ad esempio, gli utenti Skype a falsi https://login.skype.com e raccogliere i loro nomi utente e password, indipendentemente dalla crittografia SSL apparentemente in atto ", ha affermato in un post sul Blog F-Secure.
“Oppure puoi leggere le loro email quando vanno su Yahoo, Gmail o Hotmail. Anche la maggior parte dei geek non si accorgerebbe che sta succedendo ", ha detto.
Microsoft ha rilasciato una patch di bloccare i certificati falsi, dopo essere stato allertato il 16 marzo. La patch verrà distribuita immediatamente a chiunque abbia attivato gli aggiornamenti automatici.
"Inoltre, i browser che hanno abilitato l'Online Certificate Status Protocol (OCSP) convalideranno in modo interattivo questi certificati e ne bloccheranno l'utilizzo", ha affermato Microsoft.
