Página Inicial



twitter

Facebook

  Notícia
|

 

HACKERS DO IRÃ CONSEGUEM CERTIFICADOS DE SITES DA CIA E DO MOSSAD

06/09/2011

Após invadir a autoridade holandesa em certificação DigiNotar, um grupo de hackers iranianos conseguiu assinar certificados forjados para os domínios de agências de espionagem como CIA (Estados Unidos), Mossad (Israel) e MI6 (Reino Unido). Outras grandes empresas de certificação, como VeriSign e Thawte, também foram atacadas, assim como sites dissidentes do Irã.

O ciberataque contra a DigiNotar, uma subsidiária holandesa da Vasco Data Security International Inc, foi muito mais sério do que se imaginou em um primeiro momento. No último mês de julho, alguns hackers conseguiram acessar a rede e a infraestrutura de várias autoridades de certificação (CA) da companhia. Com isso, eles conseguiram gerar centenas de certificados forjados para domínios de terceiros.

Com esses certificados, os hackers poderiam conseguir as credenciais de login de um usuário ao imitar um site legítimo, completo com um certificado SSL forjado e funcional, aparentemente emitido pela DigiNotar.

Lista autêntica
A lista parcial de domínios com certificados forjados foi
publicada no sábado por Gervase Markham, um programador da Mozilla. Fontes próximas a investigação do hack da DigiNotar confirmaram ao site especializado holandês Webwereld que a lista é autêntica. O engenheiro do navegador Chrome, Adam Langley, também disse ao Webwereld que a Google possui a mesma lista.

Mais tarde, a provedora pública holandesa NOS publicou a lista completa de mais de 50 domínios para os quais foram emitidos os certificados falsos. Entre eles estão sites da Google, Yahoo, Microsoft e Skype, assim como várias populares entre os rebeldes do Irã. Os invasores até criaram certificados falsos com mensagens louvando a Guarda Revolucionária do Irã, segundo a NOS.

Ainda não está claro em que medida os hackers foram bem sucedidos em acessar os logins e espionar mensagens de e-mail e de bate-papo. A maioria dos certificados expirou ou foi anulado após a DigiNotar descobrir o vazamento em meados de julho.

Ceticismo
O pesquisador de segurança e privacidade da Universidade de Indiana, Chris Soghoian, disse que a lista é ?um conjunto muito interessante de sites?. No entanto, ele é cético quanto à possibilidade de os hackers terem penetrado nas redes das agências espiãs com os certificados falsos.

?Na verdade eu penso que os domínios do serviço secreto são a parte menos preocupante. É algo sexy, e provavelmente levará a muitas perguntas e interesse por partes das agências de governo. Obviamente, ninguém quer ser pego de calças curtas, mas realmente não há nenhuma informação secreta nesses domínios. Elas ficam em redes internas separadas e seguras. Por isso, o impacto prático de segurança de o governo iraniano ter o certificado da CIA é nulo. É apenas algo meio desagradável, só isso?, disse Soghoian em entrevista ao Webwereld.

Mesmo assim , o ataque contra a DigiNotar chama a atenção. ?O que é preocupante é que eles forjaram certificados de outras empresas, como a VeriSign e a Thawte. Mas os mais problemáticos são páginas como Google e Facebook. E o Walla, que é um dos maiores provedores de e-mail em Israel.? Por meio dos certificados SSL forjados desses sites, o governo iraniano poderia acessar as contas e comunicações online de um número incontável de pessoas, explica Soghoian.

Navegadores
A Google já atualizou seu navegador Chrome para que ele bloqueie o acesso a qualquer site que utilize um certificado da DigiNotar. A Mozilla e Microsoft devem fazer o mesmo com os seus browsers em breve. ?Estamos no processo de mudar todos os certificados da DigiNotar para a Untrusted Root Store que irá negar acesso a qualquer site usando os certificados da Diginotar?, informou a equipe de segurança da Microsoft por meio de um tuíte nesta semana.

Isso significa que centenas de sites do governo da Holanda ficarão inacessíveis por navegadores pelos próximos dias se as agências não mudarem para outro emissor de certificados a tempo.

Na última semana, a companhia de segurança holandesa Fox-IT realizou um exame forense do hack na DigiNotar. Os resultados preliminares fizeram com que o governo na capital Haia entrasse no modo de crise, cortando imediatamente os serviços da DigiNotar, e assumindo o controle operacional da DigiNotar Certification Authority.

O relatório dessa investigação será enviado ao parlamento e divulgado publicamente nesta segunda-feira (5/9).

A DigiNotar não respondeu aos pedidos de comentários sobre o assunto.
 
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar