La evidencia circunstancial sugiere que el ataque se originó en Irán. Cada vez que vea un icono de un candado pequeño en tu navegador y utiliza conexiones HTTPS, las probabilidades son que usted está usando un sitio cuyo certificado fue firmado por una entidad emisora de certificados, como VeriSign , Comodo , o Thawte . Esta semana, el proveedor de certificados SSL de Comodo anunció que una de sus cuentas habían sido comprometidos. El atacante utiliza la cuenta para generar nueve certificados falsos a utilizar para el 7 de dominios conocidos así . Mientras que la violación fue descubierta y los certificados revocados fueron, sí plantean preguntas acerca de la cadena de confianza para todos los certificados SSL.
Los sitios que el atacante crea documentos de identidad falsos fueron los principales centros de Internet como Google, Yahoo, Skype, y en vivo. Como Comodo ha escrito en su blog: No se le escapa que los dominios específicos sería de mayor utilidad a un intento del gobierno de vigilancia del uso de Internet por parte de grupos disidentes. El ataque se produce en un momento en que muchos países de África del Norte y la región del Golfo se enfrentan a las protestas populares y muchos comentaristas han señalado la Internet y, en particular los sitios de redes sociales como una herramienta importante para la organización de las protestas.
No hay comentarios:
Publicar un comentario