Guest Posted August 30, 2011 Share Posted August 30, 2011 São Paulo – Pesquisadores de segurança identificaram um certificado de segurança online falso, que fora desenvolvido para permitir que crackers espionem e-mails e comunicações de usuários do Google. O certificado forjado foi identificado primeiramente por um internauta iraniano, que cogitou que esta ação poderia ser parte dos esforços do governo do Irã em monitorar os dissidentes. A falha foi encontrada nos protocolos de segurança SSL (Secure Sockets Layer), que deveriam agir como uma ferramenta independente para verificar que a comunicação entre site e browser é segura. O problema traz um alerta também para uma queda na confiança do protocolo, que também é amplamente utilizado para autenticar todos os tipos de tráfego sensível na web, incluindo internet banking. O forjamento do certificado foi emitido pela DigiNotar, uma autoridade alemã de certificados SSL. Por mais de dois meses a empresa teria permitido que os criminosos fizessem versões falsas dos sites do Google. Desta forma, os crackers tiveram acesso aos nomes de usuários e senhas de contas genuínas do Google. O certificado forjado era válido para todos os subdomínios do Google, incluindo o Gmail. A DigiNotar informou que detectou em julho uma invasão em sua infraestrutura de certificação, o que resultou na emissão fraudulenta de solicitações de certificados para diversos domínios, incluindo o Google.com. Com isto, as principais produtoras de navegadores (Google, Microsoft e Mozilla) disseram que usarão pacotes de software para revogar a autoridade da DigiNotar em emitir certificados SSL no futuro. O problema só não foi maior, pois o navegador Chrome possui embutido os certificados de segurança genuínos do Google, e desta forma foi capaz de detectar o SSL forjado quando acessava uma página falsa. O Google, por sua vez, afirmou que devido a essas medidas de segurança presentes no Chrome, seus usuários foram protegidos e acabou revelando este tipo de ataque ao público. --- Fonte: INFO Link to comment
Recommended Posts