E' allarme in Rete per il furto di un certificato SSL

  • ForumDiscuti sul forum
  • PrecedenteStreaming musicale su Facebook dal 22 settembre
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
E' allarme in Rete per il furto di un certificato SSL

Dei crackers, al momento ancora ignoti, sarebbero riusciti a impossessarsi di un certificato SSL rilasciato da DigiNotar, proprietà della Vasco Data Security, valido per l'autenticazione delle comunicazioni cifrate tramite SSL/TSL sui sottodomini facenti capo al TLD Google.com.

Il furto del certificato sarebbe avvenuto lo scorso 19 luglio, i tecnici della DigiNotar (che è una Certificate Authority) sarebbero riusciti a bloccare l'emissione di tutti i certificati SSL tranne uno, quello su cui hanno messo le mani gli attaccanti.

Ora Mountain View ha lanciato l'allarme, nonostante il certificato rubato sia stato revocato sussisterebbero ancora pericoli di attacchi di tipo man-in-the-middle con cui malintenzionati potrebbero interferire sulle comunicazioni altrui effettuate attraverso Gmail.

Per limitare quanto più possibile i pericoli derivanti da attacchi di questo tipo, la Fondazione Mozilla ha provveduto ad aggiornare Firefox alle versioni 3.6.21 e 6.0.1 e il client email Thunderbird alla 6.0.1; anche Google Chrome è stato aggiornato alla release 13.0.782.218.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.