Cuidado! SSL falso rondando a web

Share

Um certificado SSL fraudulentos para “*. google.com”, emitido por uma autoridade holandesa (CA) DigiNotar , possivelmente pelo governo iraniano ou seus agentes, desencadeou uma onda de atualizações dos fabricantes de software para parar aplicações e confiar neste certificado falso.

Especialistas em segurança confirmaram que o certificado SSL veio da  DigiNotar; uma entrada pastebin detalhou o conteúdo do certificado suspeito, enquanto outra pedia a “sentença de morte na internet”. A Electronic Frontier Foundation, disse em uma postagem em seu blog que acredita que os ataques tenham sido usados ​​para interceptar as buscas a e-mail privados. Não se sabe por quem o certificado foi realmente emitido e se quaisquer outros certificados falsos foram emitidos.

O ataque foi inicialmente observado por usuários do Google Chrome,  usando implementações de certificado que garante que o navegador só aceita certificados do Google a partir de uma lista branca de autoridades de certificação; DigiNotar não era um CA na whitelist e usuários do Chrome foram alertados de que algo estava errado com o certificado de que estavam sendo apresentados. O certificado foi revogado ontem, 29 de agosto, às 16:59 GMT, mas porque muitos navegadores não possuem verificação de certificados revogados por padrão, fornecedores de software tiveram que tomar medidas para evitar a continuação da exploração do certificado falso. Também é atualmente desconhecido se outros certificados falsos foram emitidos por DigiNotar, pois os vendedores estão optando por bloquear todos os certificados assinados pela CA.

 

Fonte: h-online