Alerte aux faux certificats SSL !

Par:
fredericmazue

ven, 25/03/2011 - 12:24

Dans un bulletin de sécurité, Microsoft signale l'existence de neuf certificats frauduleux provenant de Comodo, une autorité de certification qui fait partie du Trusted Root Certification Authorities Store.

Sur sa liste de diffusion, le fournisseur d'accès OVH explique que, très probablement, c'est un des revendeurs de Comodo qui aurait été hacké. Les hackers ont mis à profit leur intrusion en générant des faux certificats qui selon Microsoft, touchent les domaines suivants:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com (3 certificates)
  • login.skype.com
  • addons.mozilla.org
  • "Global Trustee"

Selon les experts de Comodo, cette intrusion a des dessous politiques, en cette période de mouvements de contestation dans les pays arabes. Le but aurait été de surveiller les correspondances par e-mails des internautes impliqués dans ces mouvements. D'après Comodo, les adresses IP depuis lesquelles ont été générés les faux certificats ont été attribuées par un fournisseur d'accès iranien.

Comodo déclare avoir révoqué tous ces certificats. D'autre part, les éditeurs des principaux navigateurs (Chrome, Internet Explorer, Firefox) ont déjà pris les mesures nécessaires  pour placer ces faux certificats en liste noire.