News

Sarebbe stato un attacco informatico a Comodo a fare da base all'allarme lanciato ieri da Microsoft, che ha pubblicato un bollettino in cui si parlava di 9 certificati SSL falsi in circolazione e potenzialmente in grado di fare danni su tutte le macchine basate su Windows.

Comodo è l'azienda autorizzata a produrre certificati di sicurezza per la piattaforma software di Microsoft e secondo quanto dichiarato sarebbe stata vittima di un attacco che ha avuto l'effetto di rubare alcuni certificati, i quali, se finissero in mani di cybercriminali, potrebbero portare gli utenti di tutte le versioni di Windows ad essere vulnerabili ad attacchi di phishing, nonché all'installazione di programmi e plug-in pericolosi che, proprio in funzione dei certificati falsi, verrebbero riconosciuti dal sistema come sicuri.

A spiegare le motivazioni dell'attacco a Comodo ci ha pensato Melih Abdulhayo?lu , CEO e fondatore della società, che ha parlato di attacchi di tipo politico portati probabilmente da paesi stranieri, tra cui l'Iran:

Crediamo che questi siano attacchi motivati politicamente, finanziati e guidati da governi. Una delle zone di origine dell’attacco che abbiamo subito è l’Iran.

Tra i certificati falsificati ce ne sarebbe uno "Global Trustee", oltre a diversi domini tra i più conosciuti e frequentati dagli utenti come "login.live.com”, “mail.google.com“, “www.google.com”, “login.yahoo.com” con tre certificati, “addons.mozilla.org” e “login.skype.com“.

Immediata è giunta la risposta dei diretti interessati, con Microsoft che ha subito preparato e distribuito un aggiornamento per Windows che dovrebbe mettere al sicuro gli utenti, mentre Comodo ha revocato i certificati coinvolti rendendo di conseguenza nulli gli effetti dell'attacco subito.

Va comunque evidenziato che, finora, non sono stati registrati attacchi di alcun tipo in grado di sfruttare i falsi certificati SSL, anche se l'attenzione da parte dei vari protagonisti del settore rimane attualmente alta.