Certificati SSL: dopo Diginotar, tocca a GlobalSign e… forse a Microsoft. A rischio l’intera Rete!

Tecnologie Web, Web e Business     Autore: Thomas Zaffino Aggiungi un commento

La falla nei certificati SSL di Diginotar, Certificate Authority dei Paesi Bassi, si allarga, preoccupando non poco gli operatori, tanto che le aziende coinvolte si sono frettolosamente attivate per rilasciare update e rimediare alle falle.

Il protocollo SSL, attuato dai browser attraverso le connessioni sicure https, garantisce l’accesso sicuro a pagine e servizi internet, soprattutto per quanto riguarda le transazioni finanziarie e il trasporto sicuro di dati sensibili, come le autenticazioni stesse ai servizi. Questo tipo di connessione richiede, da parte del browser, l’utilizzo di appositi certificati che vengono emessi da autorità competenti, le Certificate Authority (CA), come Diginotar. Risulta facile comprende come la compromissione dei certificati SSL metta a rischio l’intero meccanismo su cui si basa il protocollo di sicurezza.

La situazione è talmente seria che il governo dei Paesi Bassi ha deciso di prendere sotto il proprio controllo il “management” di DigiNotar. A quanto pare, negli oltre 500 certificati SSL compromessi, non dovrebbero esserci quelli usati dalle autorità olandesi per l’autenticazione dei siti web relativi ai servizi per i cittadini.

 

CA Diginotar
La CA Diginotar, prima vittima di Comodohacker, è ora sotto il controllo
del Governo dei Paesi Bassi, che ne ha già deciso la statalizzazione.

 

Nelle intenzioni del Governo, inoltre, c’è la volontà di  statalizzare la CA, ipotizzando una possibile “negligenza” da parte di DigiNotar, per via della lentezza con cui ha affrontato il problema della breccia nella sicurezza dei suoi server, oltre alla poca tempestività della relativa comunicazione.

Mozilla ha distribuito la nuova versione di Firefox (6.0.2) nella quale è prevista la revoca permanente dei certificati SSL emessi da DigiNotar. Microsoft, invece, si sta muovendo per aggiornare Windows, con la revoca dei certificati compromessi sui sistemi Windows 7 e Vista. L’aggiornamento è previsto anche per XP, attraverso il rilascio di una patch da applicare manualmente.

Ma i guai causati dall’hacker non finisco qua. Ci sarebbero altre CA note sotto il mirino dei suoi attacchi. Una di quelle già compromesse è GlobalSign, che ha sospeso l’emissione di nuovi certificati, nell’attesa che vengano concluse le indagini sulla veridicità delle affermazioni di Comodohacker, questo il nome del protagonista nonché responsabile dell’intera vicenda. Non è nota l’entità del danno, ossia il numero di certificati violati. Sono però 200 quelli già compromessi, ma potrebbero essere migliaia.

 

CA GlobalSign
Dopo Diginotar, è la volta dei certificati SSL di GlobalSign ad essere sotto il mirino
dell’hacker, il quale è riuscito a comprometterne già 200, ma si pensa che possano
essere migliaia quelli violati. Dopo, sarà il turno di Microsot e del suo sistema operativo,
almeno secondo quanto esternato dall’hacker attraverso i suoi comunicati Internet.

 

Intanto ComodoHacker fa outing, diffondendo comunicati e rilasciando interviste online nei quali dichiara di poter raggiungere il cuore del sistema operativo di casa Microsoft, riuscendo a violare, in tal modo, i computer della maggior parte dei navigatori. Microsoft smentisce, affermando che è impossibile intervenire sulle attività del sistema operativo, sfruttando i certificati e la loro gestione, nemmeno attraverso una vulnerabilità di Windows Update.

Possiamo stare tranquilli?

Condividi su:
  • Segnalo
  • Wikio IT
  • Google Bookmarks
  • Live
  • Facebook
  • MySpace
  • LinkedIn
  • Technorati
  • Digg
  • del.icio.us
  • Print this article!
  • E-mail this story to a friend!
Articoli correlati:

Lascia un commento

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

Tema & Icone by N.Design Studio – modificato da Terry Labunda
Entries RSS Comments RSS Collegati