Publié par UnderNews Actu

Une société affiliée Comodo Registration Authority (RA) a été compromise et l’incident a donné lieu à l’émission de neuf certificats SSL non légitimes pour sept domaines populaires, a rapporté aujourd’hui Comodo.

L’incident s’est produit le 15 mars, lorsque des assaillants inconnus ont réussi à accéder à l’un des comptes d’utilisateurs de la RA. Ils ont réussi à délivrer des certificats pour :

  • mail.google.com
  • www.google.com
  • login.yahoo.com
  • login.skype.com
  • addons.mozilla.org
  • login.live.com
  • global trustee

« Un compte d’utilisateur dans une RA a été compromis. L’attaquant a créé lui-même un nouvel utilisateur sur le compte utilisateur compromis », explique Comodo dans un rapport d’incident publié aujourd’hui.

« L’attaque est survenue à partir de plusieurs adresses IP, mais surtout localisées en Iran. L’attaquant était bien préparé et savait à l’avance ce qu’il avait décidé d’atteindre. Il semblait avoir une liste de cibles dont il voulait obtenir les certificats SSL, et a été en mesure de les générer rapidement et de soumettre des ordres à notre système afin que les certificats soient produits et mis à sa disposition. « 

Actuellement, Comodo a fait en sorte que tous les certificats non légitimes soient révoqués immédiatement. « Nos systèmes indiquent, lors du test, que les certificats ont été révoqués. Le site de l’Iran sur lequel le certificat a été testé est rapidement devenu indisponible, » il dit.

Félicitations à Comodo pour les efforts déployés et pour une divulgation responsable. Immédiatement après que la violation a été repérée, ils ont contacté principaux navigateurs et propriétaires de domaines afin de les mètrent au courant de la situation.

PIA VPN

Google et Mozilla ont poussé les mises à jour des listes noires de certificats dans leur navigateur seulement deux jours après la violation. Microsoft a également publié une mise à jour pour toutes les versions de Windows pour aider à résoudre la question.

Les autorités gouvernementales ont également été avisés et ont monté une enquête.

Comodo a pris soin de souligner que ses clés racine et son matériel sécurisé ne sont pas compromis.

« Il n’échappe pas à l’avis que les domaines ciblés seraient les plus utiles à un gouvernement qui tente de surveiller l’utilisation d’Internet par des groupes dissidents », dit Comodo dans son blog. « Cet attentat intervient à un moment où de nombreux pays en Afrique du Nord et la région du Golfe sont confrontés à des protestations populaires et de nombreux commentateurs ont identifié l’Internet et en particulier les sites de réseaux social comme un outil majeur pour organiser les manifestations. »

Compte tenu de la nature des domaines pour lesquels l’attaquant a demandé des certificats, il semble que ce fut un régime orchestré par l’État dans le but de récolter pour une surveillance future du courrier électronique et des communications Skype.

Related Posts Plugin for WordPress, Blogger...
  • Facebook
  • Twitter
  • Google Buzz
  • MySpace
  • Yahoo Buzz
  • Technorati
  • Netvibes
  • Delicious
  • Digg
  • Windows Live
  • LinkedIn
  • E-Mail

Recherches en relation :

  • Certficat Authority login skype com
  • certifcat compromis google
  • certificat securite skype
  • ssl error google pirate

Classé dans : Hacking

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading ... Loading ...

Mots clés : , , , , , , , , , , ,

ARTICLE PRECEDENT

ARTICLE SUIVANT


Vos réactions

Ils parlent du sujet :

  1. [...] la société de sécurité RSA a révélé avoir été victime d’une intrusion informatique visant à dérober des données sensibles, dont certaines concernaient « [...]

  2. [...] de piratage sans précédent qui a visé l’autorité de certification Comodo – et dont les conséquences auraient pu être désastreuses pour nombre de services Web de [...]


Connexion via :




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.