Si torna a parlare di certificati SSL compromessi, e ora come in passato a rischio ci sono le comunicazioni telematiche della terza webmail più usata dagli utenti di Internet. Un ignoto cyber-criminale (o gruppo di cyber-criminali) è riuscito a trafugare un certificato SSL rilasciato da DigiNotar , valido per autenticare tutte le comunicazioni cifrate SSL/TSL su tutti i sottodomini appartenenti al dominio “google.com”.
DigiNotar è una “certificate authority” (CA) regolarmente registrata, di base nei Paesi Bassi e proprietà del produttore di “token” di sicurezza VASCO Data Security . In maniera simile a quanto già successo nel caso di Comodo , il furto del certificato SSL permette teoricamente ai cyber-criminali di “camuffare” attacchi telematici e pagine di phishing usando uno dei suddetti sottodomini riconducibili a Google. Unica contromisura è “ritirare” ogni emissione fraudolenta e segnalare l’accaduto, come fatto in passato.
Gli eventuali effetti collaterali del nuovo attacco alla sicurezza delle comunicazioni HTTP cifrate non sono sin qui noti, ma pare ancora una volta che tra gli obiettivi ci siano gli utenti iraniani : i primi ad accorgersi che qualcosa non andasse grazie alle funzionalità di sicurezza del browser Google Chrome.
L’ennesimo furto di un certificato SSL apre ancora una volta la polemica sulla “vulnerabilità” intrinseca del modello di comunicazione basato su questa tecnologia crittografica, un sistema in cui l’eccessiva dipendenza dalle CA sparse per il mondo continua a rappresentare l’ anello debole di una catena di sicurezza che si vorrebbe affidabile e al passo coi tempi.
Alfonso Maruccia
Ti potrebbe interessare
30 ago 2011