Certificati compromessi: cosa è successo


Comodo ha pubblicato un incident report in merito.

In sostanza il 15 marzo scorso un attacco proveniente da “vari indirizzi IP, ma principalmente dall’Iran” è riuscito a compromettere un account della Certification Authority di Comodo.

L’attaccante era “ben preparato e sapeva già quello che avrebbe voluto ottenere”.

L’attaccante ha generato questi certificati:

  • mail.google.com
  • www.google.com
  • login.yahoo.com
  • login.yahoo.com
  • login.yahoo.com
  • login.skype.com
  • addons.mozilla.org
  • login.live.com
  • “Global Trustee”

L’unico tra questi certificati visto fin’ora in rete è login.yahoo.com.

Tutti i produttori hanno rilasciato degli aggiornamenti di sicurezza. È, quindi, fondamentale, applicare gli aggiornamenti proposti. (via Naked Security, F-Secure)

,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.