Claudio Tamburrino

Sicurezza, cade un altro provider di certificati

In Olanda cade l'azienda che aveva rilevato molte commesse della fallita DigiNotar. L'attacco potrebbe risalire addirittura a 4 anni fa

Roma - L'Autorità Certificativa (Certification Authority, CA) olandese KPN ha rilasciato un comunicato con cui annuncia la decisione di interrompe le sue operazioni di rilascio di certificati Secure Socket Layer (SSL) in seguito alla scoperta di un attacco che sembra aver compromesso al sua sicurezza.

I server di KPN conservano le chiavi di sicurezza della cifratura impiegata nei loro certificati, per cui la loro compromissione rischia di avere effetti a cascata; come nel caso che ha coinvolto DigiNotar, altra azienda olandese colpita da un attacco in cui sono state compromesse centinaia di certificati SSL e che ha portato questa a dichiarare bancarotta.

Ironia della sorte, molte aziende si erano affidate a KPN dopo il fallimento di DigiNotar.
KPN ha iniziato un'investigazione interna e incaricato una parte terza di portare avanti un'indagine indipendente. Per il momento sembra che l'offensiva risalga a quattro anni fa e che siano stati impiegati in essa programmi utilizzati per attacchi DDoS anche verso altri sistemi.

Claudio Tamburrino
Notizie collegate
  • SicurezzaSSL, DoS a portata di laptopUn gruppo di hacker tedeschi rilascia il suo tool per buttar giù i server di autenticazione. Il software sfrutta una funzionalità poco nota dello standard SSL, ma comunque nefasta
  • SicurezzaSSL, problemi bestialiDue ricercatori sostengono di aver realizzato un attacco in grado di mandare gambe all'aria le comunicazioni cifrate su protocolli SSL e TLS. Una faccenda seria, avvertono, che si risolve solo con un aggiornamento complessivo del software in uso
  • SicurezzaRSA, quali e quante conseguenze?Solo ombre sul furto di token secureID: sembra esserci una lunga lista di aziende coinvolte. Ma nessuna conferma permette di accertarne la veridicità
9 Commenti alla Notizia Sicurezza, cade un altro provider di certificati
Ordina