Gli hacker clonano i certificati di autenticità

Gli hacker si sono introdotti nella rete dell’autorità di certificazione olandese DigiNotar e hanno emesso oltre 500 certificati digitali per vari siti web. Questo tipo di certificato è l’unico modo per dimostrare in internet che il sito è legittimo. Non a caso un certificato Ssl compare ogni qualvolta un utente si logga per effettuare un’operazione bancaria online o quando scrive un’email utilizzando il client di posta elettronica. Solo pochi centri di certificazione sono autorizzati a rilasciare il marchio di autenticità per i siti web. Nel caso di DigiNotar, il 17 giugno gli hacker sono entrati furtivamente nei sistema di sicurezza sfruttando alcune falle.

Due giorni dopo l’irruzione è stata confermata, ma non sono state prese misure. Solo quando il 27 agosto falsi certificati Google circolavano in Rete, il caso è diventato di pubblico dominio. Nel frattempo gli hacker hanno emesso oltre 500 certificati di autenticità per pagine di Google e Yahoo! e per i server di update di Microsoft. Anche per la rete di anonimizzazione Tor sono stati rilasciati certificati.

Gli esperti suppongono che gli hacker siano in Iran
Gli esperti di Fox-IT, un’azienda specializzata in test di sicurezza, temono che dietro gli attacchi hacker ci sia l’Iran. Il motivo è un proverbio persiano che è stato lasciato come file di testo sul server di DigiNotar. Oltre al certificato sarebbero necessari controlli sui server Dns diffusi in tutto il Paese, cosa che pochi governi fanno. Inoltre nelle settimane scorse gli utenti Google sarebbero rimasti vittima di un sito Google manipolato. Gli update disponibili per i browser più usati sono stati un valido aiuto. Con la nuova versione i browser non riconoscono più i certificati DigiNotar.