Microsoft ha diffuso ieri un bollettino relativo a nove falsi certificati SSL realizzati da Comodo, azienda autorizzata da Redmond per la produzione di certificati di sicurezza sulla piattaforma Windows ma rimasta vittima di un attacco informatico.
I falsi certificati estorti a Comodo potrebbero così portare a degli attacchi di phishing, fino ad arrivare a firmare, per mezzo di essi, applicazioni o plug-in pericolosi che il browser o il sistema operativo installerebbero credendoli erroneamente sicuri, a tutto svantaggio della sicurezza degli utenti.
Comodo, da parte sua, ha dichiarato di essere stata vittima di un attacco informatico portato da paesi stranieri per scopi politici, come ha spiegato il fondatore e CEO Melih Abdulhayo?lu sul suo blog:
Crediamo che questi siano attacchi motivati politicamente, finanziati e guidati da governi. Una delle zone di origine dell’attacco che abbiamo subito è l’Iran.
Tra i domini coinvolti dai certificati SSL incriminati ci sono quelli relativi a servizi popolari e molto usati, come “login.live.com”, “mail.google.com“, “www.google.com”, “login.yahoo.com” con tre certificati, “addons.mozilla.org” e “login.skype.com“, coinvolto inoltre un certificato “Global Trustee“.
Comodo ha revocato i certificati coinvolti, mentre Microsoft ha diffuso subito un aggiornamento per tutte le versioni di Windows che dovrebbe mettere al riparo gli utenti. Non si registrano comunque attacchi portati tramite i certificati rubati.