Comodo Group: Fraude nos Certificados SSL

Através de uma publicação em seu blog, o Comodo Group apresentou uma justificativa para a emissão de certificados SSL de caráter fraudulento, constantes nas blacklists de navegadores de grande projeção como é o caso do Mozilla Firefox, além do Google Chrome e do Internet Explorer. Embora o comprometimento tenha sido detectado em algumas horas e os certificados revogados imediatamente, o ataque e a motivação dos suspeitos exige atenção urgente do campo de segurança inteiro.

Houve a afirmação de que nenhuma das chaves e CAs foram comprometidas. Ao invés disso, um sistema de um afiliado foi comprometido para burlá-lo e conseguir assinar os certificados fraudulentos. O atacante obteve o nome de usuário e senha para entrar nos sistemas de parceiros, conseguindo dessa forma, emitir os certificados. Segundo declarações do Comodo, a violação foi descoberta rapidamente e eles estão quase certos de que o atacante só emitiu os certificados que já estão inseridos nas blacklists.


Saiba Mais:

[1] Comodo Blog: http://blogs.comodo.com/it-security/...ra-compromise/