Tecnologia

Gli hacker possono avere rubato oltre 200 certificati SSL


 Gli hacker hanno ottenuto più di 200 certificati digitali da una società olandese, anche per Mozilla, Yahoo e il progetto Tor, un ricercatore di sicurezza ha riferito oggi sono trapelati i certificati. Il conteggio è notevolmente superiore a quello riferito da DigiNotar .  All’inizio di questa settimana, un portavoce della società ha detto che “diverse decine” di certificati erano stati rubati.

Circa 200 i certificati sono stati generati dagli aggressori”, ha dichiarato Hans Van de Looy, consulente per la sicurezza e principale fondatore di Madison Gurka , una società di sicurezza olandese. Tra i certificati acquisiti dagli aggressori da metà luglio ci sono quelli validi per mozilla.com, yahoo.com e torproject.org. Tor è un sistema che consente alle persone di connettersi al Web in modo anonimo e viene spesso utilizzato nei paesi in cui i governi monitorano le attività online dei propri cittadini .

Mozilla ha confermato che un certificato per il suo add-on del sito era stata ottenuto dagli aggressori . Stesso problema per Google , la società ha affermato di aver revocato tutti i certificati fraudolenti, ma poi si rese conto che aveva trascurato quella che potrebbe essere usato per impersonare qualsiasi servizio Google, tra cui Gmail. 

DigiNotar sostanzialmente ha ammesso che non era a conoscenza del trucco : il certificato di Google è stato emesso il 10 luglio secondo i dati inviati a Pastebin.com . Sabato scorso, nove giorni prima che DigiNotar è venuto a conoscenza di questo attacco. Resta da capire ora il danno dell’attacco e come risolvere il problema di ripulire eventuali certificati fake rubati .

 

 

 



Argomenti correlati a: Gli hacker possono avere rubato oltre 200 certificati SSL


Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>