SSL fasulli, outing iraniano

SSL fasulli, outing iraniano

La proliferazione dei falsi certificati di autenticazione verificatasi nei giorni scorsi sarebbe opera di un singolo cybercriminale, che si addossa la colpa e la butta in politica. I dettagli dell'attacco sono credibili, dicono gli esperti
La proliferazione dei falsi certificati di autenticazione verificatasi nei giorni scorsi sarebbe opera di un singolo cybercriminale, che si addossa la colpa e la butta in politica. I dettagli dell'attacco sono credibili, dicono gli esperti

I certificati SSL fasulli firmati digitalmente da Comodo hanno fatto allarmare mezza rete , ma dietro questo nuovo, pericoloso caso di cyber-crimine ci sarebbe un singolo smanettone iraniano spinto da motivazioni prevalentemente politiche . “Gli USA e Israele ci attaccano con Stuxnet ?”, dice, e allora io attacco con un SSL fittizio.

L’autore dell’attacco non si identifica ma lancia il suo “messaggio al mondo” da un post su Pastebin.com , giurando di avere “l’esperienza di 1.000 hacker, (…) l’esperienza di 1.000 programmatori, (…) l’esperienza di 1.000 project manager”. Il criminale si addossa la responsabilità di aver compromesso i certificati SSL di Comodo, prima analizzando e poi sfruttando una vulnerabilità all’interno di Instant SSL .

L’ignoto soggetto è iraniano, ma tiene a far sapere di avere agito senza alcun collegamento diretto con le autorità e le forze di repressione controllate da Teheran. Pur tuttavia le motivazioni del figuro appaiono eminentemente politiche e pro-iraniane, visto che dice di aver voluto agire in risposta al succitato attacco di USA e Israele al programma di nucleare “civile” messo in atto dal suo paese.

Stando agli esperti di sicurezza interpellati sul caso, pure se vagamente paranoiche le affermazioni dell’ignoto smanettone iraniano sarebbero credibili. Anche Mozilla ha infine detto la sua sul caso: la fondazione di Firefox e Thunderbird aveva ricevuto informazioni riguardanti i certificati SSL fasulli, ma ha evitato di diffonderle al pubblico prima della distribuzione di una versione aggiornata del browser del Panda Rosso. Un pessimo comportamento anche se tenuto in buona fede, ammette ora Mozilla.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
30 mar 2011
Link copiato negli appunti