Pericolo SSL: GlobalSign dopo DigiNotar

di Alessandro Vinciarelli

9 Settembre 2011 09:30

SSL fasulli: attacco a GlobalSign come a DigiNotar, pericolo per la sicurezza dei certificati, minacciata anche Microsoft.

A pochi giorni dalla violazione dei certificati SSL di DigiNotar, un nuovo caso di cracking crea allarme tra gli utenti: questa volta si tratta di GlobalSign, che ammette di aver già avviato l’analisi dell’attacco. C’è di più: sospese temporaneamente le attività di certificazione per evitare di incappare in ulteriori problematiche.

Ancora non è nota l’entità del danno, ossia dei certificati violati da ComodoHacker, come si fa chiamare in Rete l’autore del misfatto: ne sono stati dichiarati 200, ma potrebbero essere migliaia.

Intanto ComodoHacker diffonde comunicati e interviste online, nelle quali dichiara di essere in grado di raggiungere il cuore del sistema operativo di casa Microsoft, violando di conseguenza i computer della maggior parte dei navigatori.

Ovviamente Microsoft smentisce e afferma che per nessuna ragione è possibile intervenire sulle attività del sistema operativo sfruttando i certificati e la gestione degli stessi, nemmeno attraverso una eventuale vulnerabilità di Windows Update.