Durante la giornata di ieri Microsoft ha diffuso un bollettino per la sicurezza relativo a nove certificati SSL falsi realizzati da Comodo, un'azienda autorizzata a emettere certificati su tutte le versioni supportate di Windows.
Microsoft ha dichiarato che i certificati possono essere usati per falsificare dati ed eseguire attacchi di phishing verso utenti che usano tutti i tipi di browser, incluso Internet Explorer. Inoltre, potrebbero essere usati per firmare applicazioni e plugin non approvati, con tutte le conseguenze del caso.
Comodo, l'azienda che ha realizzato i certificati falsi, ha dichiarato di essere stata vittima di un attacco informatico
I domini coinvolti sono, login.live.com, mail.google.com, www.google.com, login.yahoo.com (3 certificati), login.skype.com, addons.mozilla.org. Infine è stato realizzato anche un certificato"Global Trustee". Comodo ha successivamente revocato i certificati e Microsoft ha realizzato in fretta un aggiornamento per tutte le versioni di Windows.
L'azienda ritenuta responsabile ha dichiarato attraverso il blog del suo fondatore di essere stata vittima di un attacco informatico. "Crediamo che questi siano attacchi motivati politicamente, finanziati e guidati da governi", dichiara il CEO di Comodo. "Una delle zone di origine dell'attacco che abbiamo subito è l'Iran", aggiunge sulle pagine del blog.
L'aggiornamento di Microsoft ha inserito i nove certificati nella blacklist
Fortunatamente per ora non ci sono tracce di attacchi che hanno sfruttato questi certificati, ma il livello di attenzione rimane alto fra gli addetti ai lavori, perché si teme che l'inconveniente capitato a Comodo possa succedere anche ad altre aziende.
