I cyber-criminali hanno trafugato un certificato SSL valido per autenticare le comunicazioni cifrate SSL/TSL su tutti i sottodomini appartenenti a google.com.
Autore: Chiara Bernasconi
Google è stata presa di mira con la compromissione di un certificato SSL rilasciato e validato online in maniera regolare. Un ignoto cyber-criminale sarebbe infatti riuscito a trafugare un certificato SSL, rilasciato da DigiNotar, valido per autenticare qualsiasi comunicazione cifrata SSL/TSL su tutti i sottodomini appartenenti al dominio più grande google.com. A rischio vi sarebbero dunque le comunicazioni che avvengono attraverso Gmail. DigiNotar, però, afferma di essere stata anch'essa vittima di un attacco all'inizio del mese di luglio scorso. Vasco Data Security, società statunitense proprietaria di DigiNotar, ha confermato il fatto, aggiungendo inoltre che almeno un certificato SSL è finito online, ma assicura che allo stato attuale è stato tutto sistemato. Il certificato in questione avrebbe fatto riferimento ai servizi offerti dal Colosso di Mountain View, ma adesso è stato revocato. In ogni caso, l'allerta in rete continua a essere massima: Big G sta mettendo in guardia e avvertendo i propri utenti circa possibili attacchi del tipo "man-in-the-middle" in cui i pirati potrebbero sfruttare il certificato per colpire.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.