Après avoir brisé le site hollandais délivrant des certifications DigiNotar, des hackers iraniens auraient fabriqué des certificats permettant d’accéder aux agences d’espionnage comme la CIA, le Mossad ou le MI6. Des sociétés comme VeriSign, Thawte ou encore des sites appartenant à des dissidents iraniens auraient également été ciblés.

D’après ComputerWorld, l’attaque dont a été victime DigiNotar durant le mois de juillet serait beaucoup plus importante qu’on le pensait initialement. Nos confrères affirment que des hackers ont eu l’accès au réseau et l’infrastructure de DigiNotar CA (Certification Authority) et qu’ils ont, grâce à cet accès, généré des centaines de certificats leur permettant d’accéder à des domaines tiers.
Parmi les certificats générés figurent – excusez du peu – les sites de la CIA américaine, du Mossad israélien ou du MI6 britannique. Ils sont également créé des faux certificats d’autres autorités comme Verisign ou Thawte. Une liste partielle a été publiée samedi dernier par un programmeur de Mozilla. Un ingénieur Chrome a indiqué que Google possédait la même liste et l’authenticité a été confirmée, en particulier après publication par la télévision publique hollandaise. Au total plus d’une cinquantaine de faux certificats permettaient d’accéder à des sites parmi lesquels des géants comme Google, Yahoo, Microsoft ou Skype mais aussi des sites très populaires parmi les dissidents iraniens, d’où l’hypothèse d’une attaque menée par les autorités iraniennes.
Si l’existence de ces certificats est avérée, il reste pour le moment pas évident de savoir si les hackers ont pu pénétrer profondément dans les sites et dérober des informations. Un chercheur de l’université d’Indiana se montre très sceptique quant à la possibilité de pénétrer les réseaux des agences telles que la CIA avec les certificats fabriqués. « En fait, je pense que les domaines des services secrets sont la partie la moins alarmante de cette attaque. C’est sexy et cela va probablement amener un bon paquet de questions et d’intérêt de la part des agences gouvernementales. Bien évidemment, personne ne veut être pris avec le pantalon sur les genoux, mais il n’y aucune information classifiée sur ces sites. Elles sont sur des réseaux séparés , sécurisés de l’intérieur. L’impact pratique pour le gouvernement iranien de détenir un certificat pour le site de la CIA est nul. C’est juste très embarrassant, c’est tout », a déclaré ce chercheur à Webreveld.
Les conséquences pourraient en revanche être beaucoup plus embarrassantes pour les sites comme Google, Microsoft ou encore Walla, un important fournisseur de messagerie en Israël. Les navigateurs Chrome, Mozialla et IE ont émis ou vont émettre des correctifs destinés à bloquer les certificats DigiNotar. Très pratique sauf pour des centaines de sites gouvernementaux hollandais qui sont désormais inaccessibles car utilisant lesdits certificats.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143989
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI