Um grupo de pesquisadores da Carnegie Mellon University e do Facebook, conseguiram ter uma noção concreta de como os ataques SSL man-in-the-middle que utilizam certificados falsificados, são predominantes na natureza. Liderados por Lin-Shung Huang, doutorando na Universidade de Carnegie Mellon, e, durante a pesquisa, estagiário junto com a equipe Facebook Security Product, eles criaram um novo método para sites que permite detectar esses ataques em grande escala: um plug-in Flash Player amplamente suportado foi feito para permitir funcionalidades de sockets não nativamente presentes nos navegadores atuais, para que pudesse ser implementado um método de captura de certificados forjados.
Este método de detecção foi implantado no site do Facebook, e o resultado foi o seguinte: de cerca de 3,5 milhões de conexões SSL analisados, 6.845 (0,2%) deles foram forjados. Além disso, estes certificados não são autorizados pelos proprietários do site, mas a maioria dos navegadores irá aceitá-los, ou seja, eles vão alertar os usuários sobre o erro, mas irão permitir-lhes escolher se vão continuar a visitar o (potencialmente inseguro) website.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16843