Hackers terão roubado várias dezenas de certificados SSL

Publicado em 08/09/2011 01:49 em Segurança Informática

Hackers terão roubado várias dezenas de certificados SSL (Secure Sockets Layer, certificados que atestam a autenticidade e segurança de um site), da companhia alemã DigiNotar.

No início da semana um porta-voz da DigiNotar confirmou que piratas informáticos se tinham apoderado de «várias dúzias» de certificados SSL.

Mas Hans Van de Looy, fundador e consultor de segurança da firma alemã Madison Gurka, garantiu que os atacantes tinham gerado cerca de duas centenas de certificados, citando uma fonte que não quis identificar.

As proporções do problema poderão ser maiores, a confirmar-se que piratas se apoderaram também de certificados SSL da GlobalSign.

Segundo a consultora de segurança Sophos, uma pessoa que se auto-denomina «ComodoHacker», que já em Março reclamou a responsabilidade pelo primeiro ataque a uma autoridade de certificação, disse que comprometeu quatro empresas de certificação de segurança SSL, incluindo a GlobalSign, a quinta maior fornecedora de certificados SSL, de acordo com a consultora NetCraft.

A Sophos adianta que a GlobalSign respondeu a este anúncio com a decisão de suspender de imediato a emissão de certificados SSL enquanto investiga a veracidade da alegação.

A Sophos assinala que a reivindicação pode ser obra de um lunático mas, como é normal numa companhia cujo modelo de negócio assenta na confiança, a GlobalSign decidiu agir pelo seguro para não causar riscos à comunidade Internet.

Alguns especialistas, nomeadamente da Sophos, têm levantado o problema da fragilidade do sistema de certificação de autenticidade e segurança dos sítios Internet e os recentes acontecimentos parecem dar-lhes razão.

Ainda sem comentários