Certificati SSL, anche GlobalSign vittima dei pirati informatici

Dopo il clamoroso caso di furti di certificati SSL della DigiNotar, ComodoHacker, il pirata informatico responsabile del furto, ha annunciato di aver violato un’altra azienda che si occupa di certificati SSL, la GlobalSign. Il pirata informatico fa sapere anche che DigiNotar e GlobalSign sarebbero solo due delle 4 aziende specializzate in sicurezza del Web che avrebbe violato. Nessuna idea però sugli altri due nomi e nel frattempo sale la tensione per il possibile uso distorto che il pirata informatico potrebbe fare di questi certificati SSL sul web.

GlobalSign, dopo aver appreso la notizia che i suoi certificati SSL sarebbero stati trafugati, ha fatto sapere di prendere sul serio questi annunci e che per precauzione, in attesa di ulteriori approfondite analisi, sospenderà le sue attività.

Ma chi è ComodoHacker? Di lui sappiamo molto poco e cioè che è un giovane di circa 21 anni, che è originario dell’Iran e che avrebbe agito da solo. Nonostante l’ovvio anonimato, ComodoHacker si è dimostrato però particolarmente loquace.

Sarà per l’improvvisa notorietà raggiunta, ma il pirata informatico di recente ha pubblicato molti annunci, rispondendo addirittura anche a qualche intervista.

E proprio in alcune di questi interviste, l’hacker ha annunciato anche uno dei suoi prossimi obbiettivi e cioè il portale Windows Update di Microsoft. Ma sebbene Microsoft abbia smentito immediatamente che sfruttando i soli certificati SSL si possa in qualche modo violare il portale degli aggiornamenti dei suoi sistemi operativi, ComodoHacker ha invece ribattuto che ci riuscirà…

Ma proclami a parte l’unica certezza è che la sicurezza sul web è stata pesantemente messa in discussione da questi “furti” avvenuti con troppa facilità. Molti analisti sono convinti che sia ora di rivedere totalmente i protocolli di sicurezza della grande rete.