Mais notíciasNove certificados registrados como válidos, porém mal intencionados, foram emitidos para grandes domínios da web por meio de uma conta roubada.
Nove certificados válidos, porém obtidos de forma fraudulenta, foram emitidos para grandes sites da web - incluindo o Google Mail, Microsoft Live e Yahoo - elevando a possibilidade de ataques de phising ou "man-in-the-middle" invisíveis.
Esses certificados de segurança SSL, emitidos pela autoridade de certificados Comodo, permitem que hackers assinem sites ou conteúdo fraudulentos. Eles foram emitidos com base em uma vulnerabilidade da autoridade de registros (RA), por meio de credenciais roubadas de um dos parceiros europeus da empresa, segundo o relatório do incidente.
"O hacker ainda estava utilizando a conta quando o problema foi detectado; ela foi suspensa", afirmou a companhia. "Ele poderia atacar outros domínios se tivesse a oportunidade."
Os nove certificados, criados em nome de sete empresas da web, incluem login.live.com, mail.google.com, www.google.com; três para login.yahoo.com, login.skype.com, addons.mozilla.org; e um para uma Trustee global, segundo informações da Microsoft. A companhia lançou uma atualização do Internet Explorer para minimizar as ameaças.
Para comprometer computadores a partir destes certificados, os hackers teriam de encontrar uma forma de redirecionar os usuários a sites mal intencionados, que seriam listados como legítimos. A Comodo informou já ter removido os certificados fraudulentos.
Site: IDG Now!
Data: 24/03/2011
Hora: 10h25
Seção: Internet
Autor: ------
Link: http://idgnow.uol.com.br/internet/2011/03/24/gmail-microsoft-live-e-yahoo-sao-vitimas-de-certificados-fraudulentos/
Destaques
