SSL frauduleux : GlobalSign confirme le piratage d'un serveur isolé

14 septembre 2011 à 09h35
0
Aux dernières nouvelles, l'autorité de certification DigiNotar avait expliqué qu'elle menait un audit de sécurité de ses installations informatiques. Cette fois, une autre autorité (GlobalSign) révèle qu'un de ses serveurs a bien été corrompu.

00FA000001967508-photo-http-logo.jpg
Une troisième autorité de certification vient de confirmer avoir découvert une preuve que l'un de ses serveurs a bien été compromis. GlobalSign précise que le « serveur en question a toujours été isolé de toutes les autres infrastructures et était seulement utilisé pour le site globalsign.com ». Cette intrusion aurait été réalisée deux semaines avant le premier hack sur les réseaux de DigiNotar.

Pour rappel, le hacker baptisé « Comodohacker » a récemment revendiqué avoir commis des intrusions chez deux autorités chargées de la certification de ces SSL (GlobalTrust et DigiNotar). Dans un message, le pirate précisait qu'il disposait également des comptes d'accès de 4 autres autorités de certification « majeures », il citait alors StartCom et GlobalSign. Selon ses dires, il serait donc capable de créer à nouveau des certificats SSL frauduleux capables d'induire en erreur les internautes.

Du coup, l'autorité a tenu à préciser qu'elle avait suspendu temporairement ses opérations afin que la société Fox-IT puisse l'aider dans son audit de sécurité.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Akio : la solution de relation client multicanal intègre les chats sur Facebook
NW-Z1000 : Sony détaille son Walkman sous Android, alternative à l'iPod touch
Etude : Android dépasse iOS en Europe sur le marché des OS mobiles
Twitter se lance dans l'analyse de trafic Web
Flight Search : Google se lance dans le comparatif de billets d'avion aux USA
Facebook travaille sur la réduction des notifications par mail (MàJ)
La coupe du monde de Rugby attire les pirates
Intel détaille l'architecture Ivy Bridge
Neteven intègre sa plateforme à CDiscount et La Redoute
McAfee DeepSafe : sécurisation assistée par matériel
Haut de page