Certificato SSL fasullo, siti Google a rischio

Giacomo Dotta,

Google, Mozilla e Microsoft hanno rilasciato nelle ultime ore avvisi indicanti il pericolo proveniente da un certificato SSL truffaldino che rischiava di mettere in pericolo l’utenza, soprattutto quella operante su territorio iraniano. L’uso di un certificato fasullo, infatti, consente un attacco di tipo “man-in-the-middle” mettendo nelle mani dei cracker quella che Kaspersky descrive come una «wildcard per l’accesso ad ogni dominio Google».

«L’utenza su rete compromessa può essere direzionata verso specifici siti usando certificati fraudolenti e simulando i siti legittimi»: il pericolo è quello di veicolare verso siti progettati appositamente per far propri i dati personali e le password degli utenti, per instillare malware e per tenere sotto controllo l’utenza truffata. Il problema è stato notificato inizialmente da Google (Gmail potrebbe essere uno dei siti sfruttati per carpire i dati personali dell’utenza) ed ha portato ad un sollecito intervento che ha messo al riparo l’intera utenza IE, Firefox e Chrome.

L’origine del problema è stata identificata in un certificato emesso dalla DigiNotar: gli update dei maggiori browser sul mercato escludono ora l’azienda dalle certificazioni accettate ed impediscono agli utenti di accedere ai siti fraudolenti autenticati nel tentativo truffaldino. Un intervento manuale per accertare l’esclusione dei certificati DigiNotar è possibile seguendo le indicazioni del responsabile Microsoft Ryan M.Hurst, il quale illustra passo a passo le operazioni da eseguire per garantire massima sicurezza al proprio sistema.

label
Rispondi alle domande