Comodo ha pubblicato un incident report in merito.
In sostanza il 15 marzo scorso un attacco proveniente da “vari indirizzi IP, ma principalmente dall’Iran” è riuscito a compromettere un account della Certification Authority di Comodo.
L’attaccante era “ben preparato e sapeva già quello che avrebbe voluto ottenere”.
L’attaccante ha generato questi certificati:
- mail.google.com
- www.google.com
- login.yahoo.com
- login.yahoo.com
- login.yahoo.com
- login.skype.com
- addons.mozilla.org
- login.live.com
- “Global Trustee”
L’unico tra questi certificati visto fin’ora in rete è login.yahoo.com.
Tutti i produttori hanno rilasciato degli aggiornamenti di sicurezza. È, quindi, fondamentale, applicare gli aggiornamenti proposti. (via Naked Security, F-Secure)
Lascia un commento