O Irã enganou uma empresa da web para emitir certificados de segurança falsos para Gmail, Skype, Hotmail e muito mais.
O Comodo Group, uma empresa de certificação com sede nos Estados Unidos com 15% do mercado, admitiu que uma de suas afiliadas contas no sul da Europa foram hackeadas, permitindo que os invasores criassem certificados de segurança SSL falsos para seis sites.
Essas chaves digitais permitem que os sites ofereçam serviços seguros, e versões falsas podem ser usadas para falsificar sites, coletar detalhes de login e observar a atividade do usuário.
Os certificados falsos têm como alvo a plataforma Live da Microsoft, Gmail e extensões do Google, Skype, Yahoo e Mozilla Firefox. O ataque foi descoberto rapidamente, com o invasor ainda usando a conta quando ela foi encerrada.
Mesmo a maioria dos geeks não perceberia que isso estava acontecendo
O CEO da Comodo, Melih Abdulhayogl, disse que o ataque parece ter se originado no Irã, pois teria exigido acesso à infraestrutura de DNS do país. “Acreditamos que esses ataques são motivados politicamente, dirigidos/financiados pelo Estado”, disse ele em um comunicado.
postagem no blog, acrescentando que foi o primeiro ataque de estado que ele viu contra a camada de autenticação da web.Phillip Hallam-Baker, principal cientista da Comodo, disse que o momento do ataque não foi coincidência.
“Não deixa de ser notado que os domínios visados seriam de grande utilidade para um governo que tenta vigiar o uso da internet por grupos dissidentes”, disse ele em um comunicado. postagem no blog.
“O ataque ocorre em um momento em que muitos países do norte da África e da região do Golfo enfrentam protestos populares e muitos comentaristas identificaram a internet e, em particular, os sites de redes sociais como uma importante ferramenta de organização para os protestos”, ele adicionou.
O que significa
O diretor de pesquisa da F-Secure, Mikko Hypponen, explicou o que um governo poderia fazer com esse certificado. “Se você é um governo e pode controlar o roteamento da Internet em seu país, pode redirecionar todos, digamos, os usuários do Skype para falsificar https://login.skype.com e coletar seus nomes de usuário e senhas, independentemente da criptografia SSL aparentemente instalada”, disse ele em um post no blog da F-Secure.
“Ou você pode ler seus e-mails quando eles acessam o Yahoo, Gmail ou Hotmail. Mesmo a maioria dos geeks não perceberia que isso estava acontecendo”, disse ele.
A Microsoft tem emitiu um patch para bloquear os certificados falsos, depois de ter sido alertado sobre o problema em 16 de março. O patch será enviado imediatamente para qualquer pessoa com atualizações automáticas ativadas.
“Além disso, os navegadores que habilitaram o Online Certificate Status Protocol (OCSP) validarão interativamente esses certificados e impedirão que sejam usados”, disse a Microsoft.
