Falsi certificati SSL: centinaia di siti a rischio phishing

Numerosi siti web, tra i quali figurano anche Google, Mozilla e Microsoft hanno appena reso noto il pericolo proveniente da un falso certificato SSL che rischiava di danneggiare gli utenti, in particolar modo quelli iraniani.

L’utilizzo di un certificato digitale fasullo, infatti, permette l’attuazione di un attacco “man-in-the-middle” attraverso cui i cyber criminali entrerebbero in possesso di quella che rappresenta una sorta di wildcard per l’accesso a tutti i domini Google.

L’utenza in tal modo può essere indirizzata a determinati siti web, che utilizzando certificati falsi, simulando quelli legittimi. Il pericolo è rappresentato dal fatto che l’utenza possa essere veicolata verso piattaforme create ad hoc per appropiarsi indebitamente dei dati personali e delle password dei malcapitati, al fine di instillare malware e controllare i truffati.

Si è accertato che il problema è stato causato da un certificato digitale emesso dalla società olandese DigiNotar, che rappresenta una Certificate Authority (CA), ossia un’entità che vende certificati SSL (Secure Sockets Layer) e EVSSL (Extended Validation) per legittimare i proprietari di un sito web.

Al momento risulta che, per proteggere l’utenza, gli update dei principali browser stiano escludendo la società dalle certificazioni accettate ed impediscono l’accesso ai siti fasulli autenticati nel tentativo di dar vita ad azioni truffaldine.