• Comodo: Comprometimento de Mais Dois Revendedores

    O Comodo confirmou que dois outros revendedores foram prejudicados, porque os ataques "Comodogate" possibilitaram que o invasor gerasse certificados forjados para login.live.com, mail.google.com, login.yahoo.com. skype.com e addons.mozilla.org. De acordo com o CTO da Comodo, Robin Alden, há outros certificados que foram emitidos em decorrência desses comprometimentos nas duas ARs (Autoridades de Registro). A divulgação reduzirá (mas não tanto) a preocupação de que outros certificados falsificados poderiam estar em circulação.

    Alden estava respondendo a consultas no mozilla.dev.security.policy (Usenet). Ele também confirmou que o restabelecimento da Comodo foi "alvo de verificação de alto valor" em todas as ordens, dizendo que "infelizmente ele tinha sido desativado por um pequeno número de contas AR" .

    A empresa tinha assumido que a ameaça viria de uma AR, que não estava funcionando corretamente, evitando fazer a validação. Alden diz que o problema subjacente é que "não foi feita a consideração adequada para o modelo de uma nova ameaça (para o grupos) da AR, podendo ser objeto de um ataque direcionado e causando total comprometimento".


    Saiba Mais:

    [1] Heise On-line: http://www.h-online.com/security/new...d-1218517.html