Falsi certificati SSL: centinaia di siti a rischio phishing

Numerosi siti web, tra i quali figurano anche Google, Mozilla e Microsoft hanno appena reso noto il pericolo proveniente da un falso certificato SSL che rischiava di danneggiare gli utenti, in particolar modo quelli iraniani.

L’utilizzo di un certificato digitale fasullo, infatti, permette l’attuazione di un attacco “man-in-the-middle” attraverso cui i cyber criminali entrerebbero in possesso di quella che rappresenta una sorta di wildcard per l’accesso a tutti i domini Google.

L’utenza in tal modo può essere indirizzata a determinati siti web, che utilizzando certificati falsi, simulando quelli legittimi. Il pericolo è rappresentato dal fatto che l’utenza possa essere veicolata verso piattaforme create ad hoc per appropiarsi indebitamente dei dati personali e delle password dei malcapitati, al fine di instillare malware e controllare i truffati.

Si è accertato che il problema è stato causato da un certificato digitale emesso dalla società olandese DigiNotar, che rappresenta una Certificate Authority (CA), ossia un’entità che vende certificati SSL (Secure Sockets Layer) e EVSSL (Extended Validation) per legittimare i proprietari di un sito web.

Al momento risulta che, per proteggere l’utenza, gli update dei principali browser stiano escludendo la società dalle certificazioni accettate ed impediscono l’accesso ai siti fasulli autenticati nel tentativo di dar vita ad azioni truffaldine.

Condividi questa pagina con i tuoi amici
|

Commenti

Altre Notizie Internet
21 marzo 2014

Twitter, come trovare primo tweet pubblicato: omaggio per 8° compleanno sito [GUIDA]

Primo tweet personaggi famosi su TwitterQual è stato il primo tweet postato da un particolare utente su Twitter? A partire da oggi trovare la risposta a tale domanda risulterà semplice e veloce.... continua>
21 marzo 2014

Ayrton Senna doodle Google per pilota Formula 1 Brasile 21 marzo 2014 [FOTO]

Google Doodle 2014Ayrton Senna, indimenticato campione e pilota di Formula 1 è il protagonista del doodle pubblicato online da Google oggi, venerdì 21 marzo 2014. In occasione del 54esimo anniversario della sua... continua>