LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Condividi questa pagina sul Social Network a cui sei già loggato!

Google vittima di un falso certificato SSL


Mountain View viene ancora una volta presa di mira da ignoti con la compromissione di un certificato SSL regolarmente rilasciato e validato online. Teoricamente a rischio le comunicazioni via Gmail

Si torna a parlare di certificati SSL compromessi, e ora come in passato a rischio ci sono le comunicazioni telematiche della terza webmail più usata dagli utenti di Internet. Un ignoto cyber-criminale (o gruppo di cyber-criminali) è riuscito a trafugare un certificato SSL rilasciato da DigiNotar, valido per autenticare tutte le comunicazioni cifrate SSL/TSL su tutti i sottodomini appartenenti al dominio "google.com".

DigiNotar è una "certificate authority" (CA) regolarmente registrata, di base nei Paesi Bassi e proprietà del produttore di "token" di sicurezza VASCO Data Security. In maniera simile a quanto già successo nel caso di Comodo, il furto del certificato SSL permette teoricamente ai cyber-criminali di "camuffare" attacchi telematici e pagine di phishing usando uno dei suddetti sottodomini riconducibili a Google. Unica contromisura è "ritirare" ogni emissione fraudolenta e segnalare l'accaduto, come fatto in passato.

Gli eventuali effetti collaterali del nuovo attacco alla sicurezza delle comunicazioni HTTP cifrate non sono sin qui noti, ma pare ancora una volta che tra gli obiettivi ci siano gli utenti iraniani: i primi ad accorgersi che qualcosa non andasse grazie alle funzionalità di sicurezza del browser Google Chrome.

L'ennesimo furto di un certificato SSL apre ancora una volta la polemica sulla "vulnerabilità" intrinseca del modello di comunicazione basato su questa tecnologia crittografica, un sistema in cui l'eccessiva dipendenza dalle CA sparse per il mondo continua a rappresentare l'anello debole di una catena di sicurezza che si vorrebbe affidabile e al passo coi tempi.
 
Fonte: Punto Informatico

Tutte le news
  Prodotti
Sistema di registrazione e di...
Vedi »
Polvere estinguente abc 40%...
Vedi »
AF PANEL
Vedi »
Veicolo BAI Polisoccorso -...
Vedi »
TESTO UNICO DI SICUREZZA DEL...
Vedi »
IGLE - HSE Mobile Data...
Vedi »
Comunicatore ADSL-IP PSTN...
Vedi »
Protezioni antiurto con anima...
Vedi »
Cassaforte Star
Vedi »
Centrale rilevazione gas a 16...
Vedi »
Vedi tutti i prodotti...

DAITEM WoltersKluwer.it Mega Italia Media LibriSicurezza.it