Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/08/2011
Detectat certificat digital fraudulent per a sites de google
Varios investigadores de seguridad han detectado un certificado digital fraudulento para google.com circulando por internet, que permite a los atacantes hacerse pasar por cualquiera de los servicios de Google, sin que los navegadores alertaran de ello.
El certificat fraudulent va ser emés el passat 10 de juliol per DigiNotar, una entitat certificadora (CA) establida a Holanda. El certificat fraudulent és vàlid per als llocs web (sites) *.google.com, la qual cosa atorga als seus propietaris la capacitat de realitzar atacs, de forma transparent, sobre els usuaris de Google que accedeixen a pàgines controlades pels atacants.
Aquesta és la segona vegada que es publica un atac d'aquest tipus, després de l'atac patit al març per Comodo, que va permetre l'emissió de certificats fraudulents de Google, Yahoo! i Skype, entre altres. En ambdós casos, els atacants han compromés la infraestructura de certificat de les companyies, fent que aquestes emeten certificats vàlids per a dominis comunament coneguts, i que els sol·licitants, evidentment, no posseeixen.
Aquest episodi torna a exposar públicament els problemes de confiança en les autoritats certificadores, perquè en el temps en què els certificats fraudulents van ser vàlids, els atacants podien crear atacs sobre serveis de confiança que eren pràcticament impossibles de detectar en xarxes controlades per atacants. En aquest cas, igual que en el robatori de certificats detectats al mes de març, els atacants utilitzaven adreces IP d'Iran.
Les grans companyies, que hi ha darrere dels navegadors, ja estan preparant mesures contra aquest problema. Mozilla ha indicat que publicarà actualitzacions per als seus productes Firefox, Thunderbird i SeaMonke per tal d’eliminar la confiança en els certificats de DigiNotar, mentres que dóna unes directrius per a eliminar manualment el certificat arrel de DigiNotar, si no es vol esperar fins a l'actualització. Microsoft també ha publicat una nota indicant una futura actualització de seguretat per a totes les versions de Windows suportades actualment, en la qual marcarà DigiNotar com no confiable. Google també ha adoptat la mateixa postura ha adoptado la misma postura amb Chrome.
Més informació en la font.