Comodo, azienda statunitense che offre servizi di sicurezza e che, tra i vari prodotti, realizza anche i certificati SSL, ha informato la stampa che tramite la violazione di un account di uno dei suoi partner commerciali in Europa meridionale, sono state rubate credenziali per emettere certificati digitali usati dai sistemi SSL e sono poi stati emessi nove certificati appartenenti a sette domini diversi.
In pratica, sconosciuti con intenzioni illegali e sinistre possono simulare di essere in regola in quanto in possesso dei certificati digitali rilasciati da uno dei certificatori autorizzati e impersonare ad esempio un servizio di comunicazione digitale. Tra i servizi sotto attacco e violati è risultato essere Live di Microsoft, che ha infatti emesso immediatamente una patch per tappare la falla di sicurezza bloccando nominalmente i certificati ritenuti insicuri.
Ma sotto attacco ci sono anche potenzialmente varie altre aziende. Google e Yahoo, come decine di altre aziende, che utilizzano per autenticare le comunicazioni sicure dei certificati emessi da terze parti “di fiducia”: tra i provider di questo servizio oltre a Comodo ci sono ad esempio Verisign e Thawte. Comodo sostiene di aver cancellato tutti e nove i certificati emessi dall’azienda sulla base della falsa richiesta del partner, che era stato violato da un attacco. Secondo le prime indagini, l’indirizzo IP da cui sarebbe provenuta la richiesta è iraniano, anche se questo – tramite opportune tecniche di offuscamento – vuol dire molto poco.
La tecnologia SSL (secure sockets layer) e TLS (Transport layer security) è relativa a protocolli di crittografia per stabilire connessioni sicure utilizzando sistemi di crittografia simmetrica a prova di intercettamento grazie all’utilizzo di certificati digitali rilasciati da terze parti fidate che certificano l’identità dei soggetti della trasmissione.
