Na semana passada um usuário iraniano relatou em um dos fóruns de ajuda do Google
que recebeu o aviso de certificado inválido ao tentar fazer login no
seu Gmail. Essa descoberta acabou ocasionando uma atualização geral dos
navegadores e sistemas, para revogar a validade dos certificados
emitidos pelo responsável por esse certificado, a holandesa DigiNotar.
Até o dia 6 de setembro, no entanto, não se sabia como esses
certificados haviam sido emitidos. Mas um hacker conhecido apenas como
Comodohacker finalmente assumiu a autoria do ataque nessa quarta-feira.
Ele diz que invadiu servidores da DigiNotar e emitiu diversos
certificados entre os meses de junho e julho desse ano, mas somente no
final de agosto ele foi encontrado.
Na semana passada, a DigiNotar admitiu que seus servidores foram invadidos, mas só depois revelou ao menos parte da extensão do ataque. Eles avisam que seus registros de emissão de certificados foram alterados, portanto não há como saber quantas empresas ou domínios ao certo podem ser afetados. Mas dentre essas empresas, a DigiNotar confirmou emissão de certificados nos nomes da Microsoft, Google, Skype, Mozilla e até AOL.
No seu texto, publicado no site pastebin.com, o hacker revela uma motivação polítitica para o ataque à DigiNotar. Já em outro ele diz que também conseguiu fazer a engenharia reversa do sistema de Windows Update da Microsoft e, com a ajuda do certificado emitido em nome da empresa, poderia liberar um pacote de atualização contendo quaisquer arquivos que ele bem entendesse.
Além disso, como prova de que ele tem o certificado SSL para o domínio .google.com, o hacker também liberou uma versão da calculadora do Windows modificada para essa assinatura digital.
A DigiNotar, que tem laços com o governo holandês, acabou tendo sua confiança revogada nas atualizações dos navegadores Chrome, Firefox, Internet Explorer e Safari. Isso quer dizer que nenhum site que tenha um certificado emitido pela empresa será considerado seguro pelos browsers.
Fonte: techtudo
Até o dia 6 de setembro, no entanto, não se sabia como esses
certificados haviam sido emitidos. Mas um hacker conhecido apenas como
Comodohacker finalmente assumiu a autoria do ataque nessa quarta-feira.
Ele diz que invadiu servidores da DigiNotar e emitiu diversos
certificados entre os meses de junho e julho desse ano, mas somente no
final de agosto ele foi encontrado.Na semana passada, a DigiNotar admitiu que seus servidores foram invadidos, mas só depois revelou ao menos parte da extensão do ataque. Eles avisam que seus registros de emissão de certificados foram alterados, portanto não há como saber quantas empresas ou domínios ao certo podem ser afetados. Mas dentre essas empresas, a DigiNotar confirmou emissão de certificados nos nomes da Microsoft, Google, Skype, Mozilla e até AOL.
No seu texto, publicado no site pastebin.com, o hacker revela uma motivação polítitica para o ataque à DigiNotar. Já em outro ele diz que também conseguiu fazer a engenharia reversa do sistema de Windows Update da Microsoft e, com a ajuda do certificado emitido em nome da empresa, poderia liberar um pacote de atualização contendo quaisquer arquivos que ele bem entendesse.
Além disso, como prova de que ele tem o certificado SSL para o domínio .google.com, o hacker também liberou uma versão da calculadora do Windows modificada para essa assinatura digital.
A DigiNotar, que tem laços com o governo holandês, acabou tendo sua confiança revogada nas atualizações dos navegadores Chrome, Firefox, Internet Explorer e Safari. Isso quer dizer que nenhum site que tenha um certificado emitido pela empresa será considerado seguro pelos browsers.
Fonte: techtudo
Comentários
Postar um comentário