24 mart. 2011 | 14:46

Instiintare Microsoft: atacuri la platformele de comunicare

ACTUALITATE
Instiintare Microsoft: atacuri la platformele de comunicare

O companie numita Comodo a eliberat o serie de certificate digitale pentru o companie a carei identitate nu a putut fi verificata indeajuns de bine, a anuntat Microsoft. E ca si cum ai spune ca ai „imprumutat” portofelul si cheile de la masina unui strain care te-a acostat pe strada si ti-a aratat ca are buletin. Acest scenariu, daca este real, poate afecta o serie de site-uri de sub managementul Microsoft, precum si altele, in special de comunicare online si e-mail.

– login.live.com

– mail.google.com

– www.google.com

– login.yahoo.com (3 certificate nesigure eliberate)

– login.skype.com

– addons.mozilla.org

– „Global Trustee”

La folosirea acestor servicii, dar si a altora, va recomand atentie la prezenta in special a „https”-ului la inceputul adresei, pentru ca, desi respectivele certificate au fost rapid blocate de catre site-urile in cauza, nu stim care ar putea fi efectul acestei actiuni in urmatoarele zile.

Ce s-a intamplat de fapt? O adresa de IP a Iranului a accesat serverul Comodo din estul Europei, eliberandu-si aceste certificate in timpul intruziunii. Este destul de clar ca scopurile nu sunt unele prea bune, avand in vedere ca au fost vizate trei dintre cele mai folosite platforme de comunicare din lume.

Detaliile atacului sunt destul de complex prezentate:

– Dovada ca atacul a fost lansat din Iran

– Atacatorul a avut in vedere accesul rapid la site-urile de comunicare

– Atacul a fost dus la bun sfarsit cu o acuratete exceptionala

– Din partea Iranului s-au mai inregistrat in ultima vreme astfel de atacuri

Intrebarea este acum care vor fi efectele acestui atac si daca guvernul iranian este partas la actiune, asa cum este suspectat momentan.


Sursa: Comodo