DigiNotar, sono oltre 500 i certificati fasulli

La vicenda dei certificati SSL falsi assume nuove dimensioni: secondo le ultime dichiarazioni, infatti, il numero totale dei certificati emessi in maniera illecita in seguito ad operazioni di cracking avvenute dall’esterno ammonterebbe ad oltre 500 unità. Il pericolo per gli utenti è al momento piuttosto elevato, essendo coinvolti siti web di primaria importanza.

L’attacco nei confronti di DigiNotar, una delle più importanti Root Certificate Authority del web, ha permesso infatti ai cracker di creare certificati SSL fasulli che permettono loro di mascherarsi agli “occhi” dei browser, spacciandosi per i siti web ufficiali di gruppi quali Facebook, Twitter, Mozilla, Google, Skype, Microsoft e Yahoo, così come di enti di sicurezza del calibro di CIA, MI6 e Mossad. La lista dei domini coinvolti non si ferma tuttavia a quelli citati, bensì prosegue contenendo al proprio interno altri nomi in primo piano nell’attuale panorama della Rete.

Secondo le prime ipotesi l’attacco sarebbe giunto da alcuni cracker iraniani: a suggerirlo è Christopher Soghoian, uno degli esperti di sicurezza di Washington attualmente alle prese col caso. La matrice dell’aggressione potrebbe dunque essere di tipo politico, motivo per cui la CIA, così come le altre istituzioni nazionali, dovranno prestare massima attenzione. Il pericolo è infatti quello di un attacco “man-in-the-middle”, con i cracker in grado di frapporsi nelle comunicazioni client-server protette tramite protocollo HTTPS, tracciando ogni informazione scambiata.

Per arginare la problematica Google e Mozilla hanno reso noto di voler revocare permanentemente i certificati distribuiti da DigiNotar: al momento sarebbero circa 200 quelli già bloccati, inclusi alcuni utilizzati dal Governo olandese per i propri siti web ufficiali. Allo stesso modo Microsoft ha annunciato aggiornamenti per il proprio browser per renderlo sicuro, mentre nessuna informazione è giunta da Apple per OS X ed iOS, attualmente esposti alla minaccia.