SSL frauduleux : GlobalSign confirme le hack d'un serveur isolé

15 décembre 2011 à 17h24
0
L'autorité de certification GlobalSign vient de rendre les conclusions de son enquête suite aux allégations d'un hacker. Ce dernier avait expliqué qu'il était en mesure d'éditer de nouveaux certificats SSL de manière frauduleuse. Pour GlobalSign, aucun certificat de ce type n'a été émis.

00FA000001473574-photo-dossier-s-cu-s-curit-informatique.jpg
Récemment, le hacker baptisé « Comodohacker » a revendiqué avoir commis des intrusions chez plusieurs autorités chargées de la certification de ces SSL (GlobalTrust et DigiNotar). Dans un message, le pirate précisait qu'il disposait également des comptes d'accès d'autres autorités de certification « majeures », il citait alors StartCom et GlobalSign. Selon ses dires, il serait donc capable de créer à nouveau des certificats SSL frauduleux capables d'induire en erreur les internautes.

Pour rappel, ces certificats sont une sorte de passeport électronique qui permet d'établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s'y connectent.

GlobalSign a donc mené une enquête afin de savoir si de tels certificats ont été émis depuis cette affaire. L'autorité précise qu'aucun certificat SSL (Secure Socket Layer) n'a été publié et qu'aucune donnée touchant ses contractants n'a été corrompue. Par contre, elle ajoute qu'une vulnérabilité de l'un de ses serveurs a bien été utilisée.

Dans une note, la société confirme donc qu'un serveur Web a bien été touché. GlobalSign avait déjà fait savoir que le serveur en question a « toujours été isolé de toutes les autres infrastructures et était seulement utilisé pour le site globalsign.com ». Il s'agirait donc d'un avertissement sans frais.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Xiaomi : la Mi Car sera
VPN : quel est le service le plus adapté à vos usages en télétravail ?
Équipez-vous pour le télétravail avec cet écan PC Acer 23,8
Samsung Galaxy A20e : 60€ de remise sur le smartphone d'entrée de gamme Samsung
Final Space : dans l'espace, tout le monde entend Gary crier
Logitech annonce l'arrêt de la production des télécommandes Harmony
Facebook leaks : découvrez si votre numéro de mobile a été dévoilé dans la fuite
AMD Radeon Pro : les cartes graphique professionnelles aperçues en photo
Comment optimiser la batterie de son Apple Watch ?
Xiaomi et Oppo prévoient leur propre puce 5G pour 2021
Haut de page