Certificati SSL, il buco s'allarga

Le conseguenze della breccia nei server della società fiamminga DigiNotar si fanno sempre più serie: cresce il numero dei certificati compromessi
Le conseguenze della breccia nei server della società fiamminga DigiNotar si fanno sempre più serie: cresce il numero dei certificati compromessi

Da semplice incidente circoscritto nel tempo e nelle conseguenze, il furto di certificati SSL dai server della CA (“certificate authority”) fiamminga DigiNotar si ingrossa fino a raggiungere dimensioni da “affare di stato” e minaccia alla sicurezza del controspionaggio USA. Il numero di certificati compromessi appare molto più alto di quello inizialmente rivelato, e le organizzazioni colpite contano ora nomi e aziende di primaria importanza.

Le prime notizie riferite da Vasco – società USA proprietaria di DigiNotar – parlavano di “almeno un certificato” compromesso valido per i sottodomini del dominio google.com , ma ora si è arrivati alla bellezza di 500 diversi certificati trafugati durante la breccia avvenuta verso la metà dello scorso luglio.

Oltre a Google, si scopre ora, l’incidente riguarda colossi dell’IT come Facebook, Microsoft (i server di Windows Update), Skype, e addirittura istituzioni come MI6 e CIA . L’ affaire DigiNotar assume sempre più i contorni di un affare di stato, e il governo dei Paesi Bassi ha ammesso di non poter più garantire la sicurezza dei suoi siti e servizi online.

E mentre i principali player del mercato mettono al bando – un bando sostanzialmente permanente – i certificati DigiNotar con versioni aggiornate dei rispettivi browser web, il portavoce del Ministro degli Interni fiammingo Vincent van Stee annuncia comunicazioni al parlamento entro la prossima settimana.

Le indagini delle autorità dovranno verificare la portata e soprattutto l’origine dell’attacco, confermando o meno l’idea messa in campo dagli analisti secondo cui dietro la breccia che ha affossato DigiNotar dovrebbero esserci ignoti hacker iraniani.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 09 2011
Link copiato negli appunti