Settimana scorsa un attacco a DigiNotar, un’autorità certificativa olandese, ha esposto gli utenti di Google alla lettura della corrispondenza personale da parte di malintenzionati. La compromissione dei certificati è stata perpetrata dall’Iran: Tor, con la collaborazione del governo olandese, ha pubblicato i dettagli dell’accaduto.
In particolare oltre a DigiNotar (già “declassata” da Mozilla e Google tra le autorità untrusted) compaiono Koninklijke Notariele Beroepsorganisatie e Stichting TTP Infos. Tor ha rilasciato nei giorni scorsi un aggiornamento provvisto d’una serie di patch fornite da Mozilla per escluderle dai sorgenti quando s’utilizzasse Firefox.
Non manca una curiosità legata ai domini fittizi, specificati nei certificati fasulli. Ad esempio, alcuni sono risultati essere delle frasi auto-celebrative dell’hacker in persiano: «great cracker», «I will crack all encryption», «I break your head» per la traduzione inglese di un madrelingua. Il pericolo dovrebbe essere rientrato.
Via | Tor
Tor rivela i dettagli sulla compromissione dei certificati di Google é stato pubblicato su Ossblog.it alle 13:00 di lunedì 05 settembre 2011.