jeudi 1 septembre 2011


La société néerlandaise DigiNotar émet des certificats numériques pour l'authentification des sites
web. Ces certificats SSL (Secure Sockets Layer) et EVSSL (Extended Validation) sont reconnus par les
navigateurs Internet et vérifient les sites des internautes.
DigiNotar a expliqué dans un communiqué qu'elle avait émis à son insu, un certificat SSL pour le domaine google.com qui était la conséquence d'une intrusion informatique le 19 juillet 2011.
Vasco, la société mère de DigiNotar,  précise que ce sont plusieurs certificats qui pourraient permettre à un
hacker doué d'intercepter les mails d'un utilisateur.
Google a fait savoir que le certificat frauduleux avait été utilisé pour cibler des internautes en Iran.
Une mise à jour de Chrome s'est traduite par la révocation de pas moins de 247 certificats SSL qui
ne sont pas nécessairement tous liés au piratage de DigiNotar.
Ce sont des attaques de type "man-in-the-middle" : un broadcast et un unicast qui crée une entrée dans le cache ARP de deux ordinateurs.
L'attaquant se fait passer pour la victime auprès du routeur, l'attaquant se fait passer pour le routeur auprès de
la victime.
On ne sait pas comment les pirates ont réussi à s'introduire dans l'infrastructure utilisée par DigiNotar
pour émettre les certificats, ni combien de temps a duré l'intrusion.
Il s'agirait d'une attaque politique selon les premiers éléments communiqués par Google. Une vérification est en cours nous informe 01Informatique.

Aucun commentaire:

Enregistrer un commentaire