Internet, pericolo SLL alla GlobaSign

• @mister6339 (Michele Laganà)


• 9 Set 2011

Tutti gli sviluppatori di APP per Facebook sono sicuramente a conoscenza della scelta presa dal noto social network, riguardo la i certificati SSL. Tutti i giochi, ma anche le altre applicazioni in generale, dovranno essere su siti con connessione sicura, offerta dai certificati SSL per poter essere accettati da Facebook, in alternativa, tali app, avranno vita molto breve sul social network.

Il tema delle connessioni sicure in HTTPS, è un argomento molto discusso in questi ultimi anni, i principali e-commerce online, hanno tutte un proprio certificato, in quanto utile per proteggere le transazioni di soldi online, ma quando sono realmente sicuri questi certificati? Andando a prendere le ultime notizie dal mondo della sicurezza online, l’impero dei certificati SSL sembra molto poco stabile. La nota azienda DigiNotar è stata violata pochi giorni fa, questo ha portato a liberare molti dei codici usati per creare i certificati nuovi e vecchi.

Questa volta, però è toccato anche a GlobalSign, una dei leader nel settore dei certificati SSL. L’attacco è stato condotta da un gruppo di Hacker che si fa chiamare ComodoHacker, i quali dichiarano di aver violato solamente 200 certificati, ma potrebbero essere migliaia. GlobalSign, gestisce la vendita di molti dei certificati che siamo soliti vedere su siti che normalmente utilizziamo quotidianamente. ComodoHacker, in questi giorni, sta rilasciando comunicati stampa ed interviste online, sulle quali dichiarano di voler e poter attaccare anche il gruppo Microsoft.

ComodoHacker, infatti, dichiara che è in grado di raggiungere il cuore di Microsoft violando, di conseguenza, la maggior parte dei computer presenti in rete sfruttando questa loro capacità di riuscire a prendere i codici di questi certificati di sicurezza. L’azienda di Rendmond ovviamente smentisce categoricamente l’accusa, dichiarando che è impossibile agire sul sistema operativo, sfruttando i certificati e la gestione degli stessi, neanche tramite una possibile vulnerabilità all’interno di Windows Update. Insomma, dopo il pericolo per DigiNotar, non sembra terminare quello per GlobalSign che attualmente, ancora, non ha dichiarato nulla su questo sua vulnerabilità.