Nei giorni scorsi molti utenti hanno notato una raffica insolita di aggiornamenti di Chrome, Firefox e Thunderbird. Per quanto irritanti, non vanno ignorati, perché c'è di mezzo una violazione della sicurezza di Internet che è arrivata a compromettere quasi tutta la Rete, toccando anche la CIA, il Mossad israeliano e l'MI6 britannico.
Che sta succedendo? Come segnalato nella scorsa puntata del Disinformatico, l'olandese Diginotar, una certification authority, ossia una delle società abilitate al rilascio dei certificati digitali (i codici che garantiscono l'identità dei siti e la sicurezza delle comunicazioni cifrate su Internet), è stata violata e usata per generare dei certificati fasulli che consentono al possessore di spacciarsi per Gmail e per altri servizi di Google, intercettando per esempio il traffico di e-mail degli utenti.
I produttori di browser hanno reagito al problema pubblicando un aggiornamento dei propri prodotti, ma è emerso che la violazione di sicurezza è più ampia di quanto dichiarato inizialmente. I certificati contraffatti sono, stando agli ultimi conteggi, oltre 500 e permettono di impersonare Mozilla, Yahoo, Skype, Facebook, Twitter, il servizio di anonimizzazione Tor e anche Windows Update.
Anche i certificati digitali dei siti del governo olandese risultano compromessi, e lo stesso vale per quelli dei siti pubblici di CIA, Mossad e MI6. Da qui l'assoluta necessità di aggiornare i programmi che usano questi certificati, revocando ogni accettazione di qualunque certificato firmato Diginotar.
Non sembra trattarsi di un attacco effettuato attingendo alle ingenti risorse tecniche di un governo ostile, come alcuni avevano teorizzato, perché la tecnica di violazione della Diginotar è stata assolutamente banale. La società, infatti, aveva password facili, non aveva un antivirus e non aveva installato gli aggiornamenti del software, secondo un rapporto della società di sicurezza Fox-IT.
Non è finita: l'intruso responsabile dell'incursione si è fatto vivo dicendo di avere ancora accesso ad altre quattro autorità di certificazione, per cui il rischio di ulteriori intercettazioni delle comunicazioni cifrate degli internauti è ancora alto.
Il sistema dei certificati digitali, che garantisce le transazioni via Internet dagli anni Novanta, sembra ormai avere il fiato corto e si pensa a una sua drastica sostituzione. Mozilla non è andata per il sottile e ha intimato a tutte le autorità di certificazione usate dai suoi prodotti (principalmente Firefox e Thunderbird) di certificare entro otto giorni lo stato di sicurezza dei propri sistemi, avvisando di essere disposta a "qualunque misura necessaria per garantire la sicurezza" dei suoi utenti. Prepariamoci, quindi, a una nuova ondata di aggiornamenti indispensabili e aumentiamo la vigilanza sulle nostre transazioni online.
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Trovato questo articolo interessante? Condividilo sulla tua rete di contatti Twitter, sulla tua bacheca su Facebook o semplicemente premi "+1" per suggerire questo risultato nelle ricerche in Google, Linkedin, Instagram o Pinterest. Diffondere contenuti che trovi rilevanti aiuta questo blog a crescere. Grazie! CONDIVIDI SU!
0 commenti: