SSL piégé : le FBI et la police italienne sont sur le coup
Envoyer à un ami
Partager sur ViadeoImpertinences, Internet, Les Potins, Logiciels, Sécurité
Par : La Rédaction - Jeudi 31 mars 2011 à 13:56
Après l’affaire des faux certificats SSL destinés à piéger des sites à forte audience, le FBI et la police italienne ont décidé de mener une enquête commune qui va commencer par un audit système des serveurs de GlobalTrust, le revendeur de l’autorité de certification Comodo par qui tout est arrivé.
L’affaire avait inquiété de nombreux éditeurs web la semaine dernière : Un revendeur de l’autorité de certification Comodo, l’italien GlobalTrust, a été piraté. Résultat : des pirates ont pu générer frauduleusement quelques certificats SSL destinés à piéger les géants du web.
Aujourd’hui, les enquêteurs du FBI et de la police italienne sont sur le coup pour remonter jusqu’au commanditaire de cette opération d’usurpation d’identité numérique qui aurait pu faire quelques dégâts. Les services visés étaient Yahoo Mail, Gmail et Hotmail mais également Skype, la plate-forme de téléchargement d’extensions de la fondation Mozilla.
Ces certificats frauduleux ont depuis été révoqués. L’autorité de certification Comodo a pour sa part déclaré qu’elle laissait le soin aux agences et services spécialisés, le soin de mener l’enquête.
Selon une contribution blog postée la semaine dernière, Comodo aurait réussi à prouver que les IP utilisées étaient rattachées à des internautes iraniens. Mais en réalité, ce serait l’œuvre d’un seul et même individus, basé en Iran et soutient du pouvoir en place, qui se la raconte en se déclarant spécialiste de la cryptographie.
Cette affaire démontre en tout cas les faiblesses de la délivrance de certificats et la possibilité d’en détourner l’usage. C’est ainsi qu’en Tunisie, le gouvernement délivrait ses propres certificats et pouvaient ainsi piéger les activistes et autres dissidents du régime aujourd’hui tombé…
INQ
Envoyer à un ami
Poster un nouveau commentaire