SSL frauduleux : GlobalSign confirme le hack d'un serveur isolé

15 décembre 2011 à 17h24
0
L'autorité de certification GlobalSign vient de rendre les conclusions de son enquête suite aux allégations d'un hacker. Ce dernier avait expliqué qu'il était en mesure d'éditer de nouveaux certificats SSL de manière frauduleuse. Pour GlobalSign, aucun certificat de ce type n'a été émis.

00FA000001473574-photo-dossier-s-cu-s-curit-informatique.jpg
Récemment, le hacker baptisé « Comodohacker » a revendiqué avoir commis des intrusions chez plusieurs autorités chargées de la certification de ces SSL (GlobalTrust et DigiNotar). Dans un message, le pirate précisait qu'il disposait également des comptes d'accès d'autres autorités de certification « majeures », il citait alors StartCom et GlobalSign. Selon ses dires, il serait donc capable de créer à nouveau des certificats SSL frauduleux capables d'induire en erreur les internautes.

Pour rappel, ces certificats sont une sorte de passeport électronique qui permet d'établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s'y connectent.

GlobalSign a donc mené une enquête afin de savoir si de tels certificats ont été émis depuis cette affaire. L'autorité précise qu'aucun certificat SSL (Secure Socket Layer) n'a été publié et qu'aucune donnée touchant ses contractants n'a été corrompue. Par contre, elle ajoute qu'une vulnérabilité de l'un de ses serveurs a bien été utilisée.

Dans une note, la société confirme donc qu'un serveur Web a bien été touché. GlobalSign avait déjà fait savoir que le serveur en question a « toujours été isolé de toutes les autres infrastructures et était seulement utilisé pour le site globalsign.com ». Il s'agirait donc d'un avertissement sans frais.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Rocambole : l'application est enfin de retour sur le Google Play Store !
Vignette Crit'air : vers un durcissement des conditions d'obtention
L'évasion Carlos Ghosn financée en Bitcoins
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top