Come annunciato, la compromissione di migliaia di certificati SSL di DigiNotar e di altre CA, come GlobalSign, sta cominciando a mettere in crisi la protezione dei dati sensibili dei servizi web che sfruttano il protocollo sicuro https, che si basa proprio sui certificati SSL, e che comincia a non essere non più tanto sicuro come promette..

Anche se non sono note le finalità dell’attacco realizzato da Comodohacker, Google afferma che sia interessato ad intercettare le comunicazioni degli utenti GMail residenti in Iran, ipotesi che ha costretto il gigante di Mountain View a prendere l’iniziativa, suggerendo agli utenti iraniani di modificare le password di accesso al servizio di posta elettronica per proteggersi da possibili attacchi.

In un post sul GBlog, Eric Grosse, VP Security Engineer di Google, ha scritto: «Riteniamo che la compromissione dei certificati di una CA olandese, necessari per la verifica dell’autenticazione a siti web, potrebbe mettere a rischio le comunicazioni di molti utenti residenti in Iran, compreso il loro account Gmail». Google precisa che i sistemi interni dell’azienda non sono stati compromessi, ma invita tutti gli utenti residenti in Iran a 'passi concreti' per proteggere i propri account.

In particolare, viene richiesta la modifica della loro password di accesso a GMail, per impedire che vengano usate per accessi indebiti. Grosse, inoltre, incoraggia gli utenti a prevenire futuri problemi, verificando e aggiornando le opzioni di ripristino dell’account. Nel caso un account di posta elettronica venisse violato, i messaggi già presenti nella casella potrebbero essere trafugati. La modifica della password impedirebbe però il prosieguo dell’attacco in atto.

Per approfondimenti