Une alerte officielle émise par Comodo (organisme américain qui produit à la demande des certificats) révèle qu'une attaque en provenance d'Iran a permis de générer de vrais-faux certificats pour des domaines Internet majeurs avec comme conséquence possible la falsification desdits sites. Heureusement, Comodo a révoqué tous ces certificats.
Plus de peur que de mal… La génération de vrais-faux certificats permet aux cybercriminels de prendre la main sur un site et de le falsifier à leur guise… et tromper l'internaute qui se sent en confiance (surfant un site sécurisé https). Dans son bulletin d'alerte officiel, Comodo - qui s'appuie sur un réseau d'autorités d'enregistrement indépendantes situées partout dans le monde - a déclaré qu'un des neufs certificats a été activé (celui du domaine login.yahoo.com) mais a été aussitôt révoqué. Les éditeurs de navigateurs Internet ont quant à eux publié une mise à jour pour prendre en compte la révocation des vrais-faux certificats.
Quel était le but des cybercriminels ? L'argent ? II semble que non puisque les neufs domaines ciblés ne sont pas des sites marchands mais des vecteurs de communication majeurs. En revanche, prendre le contrôle de l'information pour un état totalitaire trouve ici un certain sens. Affaire à suivre…
L'alerte officielle est ici :
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html