I cyber-criminali hanno trafugato un certificato SSL valido per autenticare le comunicazioni cifrate SSL/TSL su tutti i sottodomini appartenenti a google.com.
Autore: Chiara Bernasconi
Pubblicato il: 01/09/2011
Google è stata presa di mira con la compromissione di un certificato SSL rilasciato e validato online in maniera regolare.
Un ignoto cyber-criminale sarebbe infatti riuscito a trafugare un certificato SSL, rilasciato da DigiNotar, valido per autenticare qualsiasi comunicazione cifrata SSL/TSL su tutti i sottodomini appartenenti al dominio più grande google.com.
A rischio vi sarebbero dunque le comunicazioni che avvengono attraverso Gmail.
DigiNotar, però, afferma di essere stata anch'essa vittima di un attacco all'inizio del mese di luglio scorso.
Vasco Data Security, società statunitense proprietaria di DigiNotar, ha confermato il fatto, aggiungendo inoltre che almeno un certificato SSL è finito online, ma assicura che allo stato attuale è stato tutto sistemato.
Il certificato in questione avrebbe fatto riferimento ai servizi offerti dal Colosso di Mountain View, ma adesso è stato revocato.
In ogni caso, l'allerta in rete continua a essere massima: Big G sta mettendo in guardia e avvertendo i propri utenti circa possibili attacchi del tipo "man-in-the-middle" in cui i pirati potrebbero sfruttare il certificato per colpire.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
