SSL frauduleux : GlobalSign confirme le hack d'un serveur isolé

01 juin 2018 à 15h36
0
L'autorité de certification GlobalSign vient de rendre les conclusions de son enquête suite aux allégations d'un hacker. Ce dernier avait expliqué qu'il était en mesure d'éditer de nouveaux certificats SSL de manière frauduleuse. Pour GlobalSign, aucun certificat de ce type n'a été émis.

00FA000001473574-photo-dossier-s-cu-s-curit-informatique.jpg
Récemment, le hacker baptisé « Comodohacker » a revendiqué avoir commis des intrusions chez plusieurs autorités chargées de la certification de ces SSL (GlobalTrust et DigiNotar). Dans un message, le pirate précisait qu'il disposait également des comptes d'accès d'autres autorités de certification « majeures », il citait alors StartCom et GlobalSign. Selon ses dires, il serait donc capable de créer à nouveau des certificats SSL frauduleux capables d'induire en erreur les internautes.

Pour rappel, ces certificats sont une sorte de passeport électronique qui permet d'établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s'y connectent.

GlobalSign a donc mené une enquête afin de savoir si de tels certificats ont été émis depuis cette affaire. L'autorité précise qu'aucun certificat SSL (Secure Socket Layer) n'a été publié et qu'aucune donnée touchant ses contractants n'a été corrompue. Par contre, elle ajoute qu'une vulnérabilité de l'un de ses serveurs a bien été utilisée.

Dans une note, la société confirme donc qu'un serveur Web a bien été touché. GlobalSign avait déjà fait savoir que le serveur en question a « toujours été isolé de toutes les autres infrastructures et était seulement utilisé pour le site globalsign.com ». Il s'agirait donc d'un avertissement sans frais.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Bouygues Télécom présentera sa nouvelle Bbox le 24 janvier
LeGuide.com rachète Ciao à Microsoft
L'ICANN confirme l'ouverture des extensions de domaines en 2012, pas à n'importe quel prix
Fibre optique : l'Arcep sanctionne Numericable à hauteur de 5 millions d'euros
2012 : le dernier CES de Microsoft
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page