Google met en garde contre de nouveaux certificats SSL frauduleux (màj)

31 août 2011 à 08h48
0
La firme prévient d'un nouveau risque concernant des certificats de sécurité SSL (Secure socket Layer) frauduleux utilisés pour faire croire qu'un site est légitime. Selon Google, les cibles de ces fraudes étaient situées principalement en Iran.

00FA000001473574-photo-dossier-s-cu-s-curit-informatique.jpg
Un certificat SSL est une sorte de passeport électronique qui permet d'établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s'y connectent. Selon Google, des attaques auraient été dirigées contre certains de ses services qui utilisent ce type de certification.

Dans une note postée sur le blog Google dédié à la sécurité, la société affirme que les cibles étaient principalement des utilisateurs situés en Iran. Précisément, Google constate que ces attaques peuvent être classées dans la catégorie man-in-the-middle. Cela signifie que le but de la manœuvre était d'intercepter les communications entre deux parties, sans que personne ne puisse se rendre compte de la compromission.

La firme pointe du doigt l'autorité de certification néerlandaise DigiNotar qui a émis ce certificat (révoqué depuis). Selon Google, cette dernière n'aurait pas été autorisée à délivrer des certificats sur les domaines Google.com.

Pour rappel, en avril dernier, un cas similaire avait déjà été révélé. La société Comodo indiquait que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee avaient été compromis. A l'époque, l'éditeur avait expliqué qu'un hacker de nationalité iranienne était parvenu à mettre en place des certificats frauduleux. Pour y parvenir, cet internaute aurait alors réussi à obtenir l'identifiant et le mot de passe d'un partenaire de la société Comodo. Le scénario aurait donc pu se reproduire pour DigiNotar.

Toujours est-il que Google précise que Chrome est capable de détecter ce type d'activité frauduleuse. Pour cause, la société a intégré ses propres règles en dur dans son navigateur. Elle devrait donc prochainement désactiver l'ensemble des certificats émis par DigiNotar. De son côté, Mozilla a également indiqué que les utilisateurs recevront une notification lorsqu'ils consulteront des sites dotés d'un certificat émis par DigiNotar. Enfin Microsoft a également mis en garde les utilisateurs et prévoit une mise à jour pour Windows XP et Windows Server 2003.

Mise à jour : L'autorité de certification DigiNotar (propriété du groupe Vasco) indique avoir également remarqué cette utilisation frauduleuse de ses certificats. Dans un communiqué, la société admet donc avoir été victime d'une intrusion destinée à lui subtiliser ses certificats SSL et EVSSL. Par contre, DigiNotar précise que de nombreux domaines (y compris Google) ont été touchés par cette fuite.

Version initiale de l'article publiée le 30/08/2011 à 13h13
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
7 400 gigatonnes de neige seraient nécessaires pour enrayer la fonte des glaces
scroll top