Firma Comodo powiadomiła, że sfałszowano certyfikaty SSL popularnych witryn takich jak Skype, Gmail czy Live.com. Możliwe, że za atakami stoją irańskie władze.
Zdaniem Comodo, co potwierdził także Microsoft, ataku dokonano za pomocą 9 certyfikatów popularnych serwisów takich jak Live.com, Gmail, Google.com, Yahoo.com, Skype czy addons.mozilla.com. Ataku dokonali cyberprzestępcy wspierani przez irańskie władze. Można przypuszczać, że celem była opozycja i osoby niewygodne dla reżymu. Cyberprzestępcy najpierw włamali się na serwery jednej z firm związanych z Comodo, skąd wykradli klucze szyfrujące. Następnie sfałszowali certyfikaty SSL w popularnych serwisach wymagających bezpiecznego logowania. Dzięki temu mogli przekierowywać wybranych użytkowników na spreparowane przez siebie strony. Jak donosi Comodo, natychmiast po wykryciu oszustwa odwołano ważność 9 certyfikatów, zaś Google, Microsoft i Mozilla dokonali aktualizacji swoich przeglądarek. Mozilli udało się to jeszcze przed wydaniem stabilnego Firefoksa 4. Sytuacja została więc opanowana, pytanie jednak, na jak długo?
Zdaniem specjalistów podobne ataki mogą się wkrótce powtórzyć. Na blogu Freedom to Tinker czytamy, że jednym z podstawowych problemów jest zbyt szeroki dostęp firm do certyfikatów SSL. Ułatwia to cyberprzestępcom uzyskanie kluczy szyfrujących, jak miało to miejsce w przypadku ataków z Iranu. Czy certyfikaty SSL są zatem jeszcze bezpieczne? Według specjalistów, niedawne wydarzenia powinny być ostrzeżeniem dla decydentów. W najbliższym czasie powinny zostać podjęte kroki mające na celu wprowadzenie dodatkowych zabezpieczeń takich jak DANE, CAA, HASTLS czy Monkeysphere.
