Après plusieurs fournisseurs de service Internet, Microsoft a annoncé hier avoir blacklisté tous les certificats délivrés par DigiNotar après avoir constaté des attaques au travers d'un certificat frauduleux. L'éditeur a proposé des mis à jour pour l'ensemble des versions de Windows y compris XP et Server 2003. L'exercice a pris un peu de temps, car certains certificats concernés portaient des extensions update.microsoft.com et windowsupdate.com.
Google et Mozilla ont eux rapidement pris des mesures similaires à celles de la firme de Redmond sur leur navigateur web. Par contre chose surprenante, ni Google, ni Apple n'ont révoqué les certificats de DigiNotar sur leur OS mobile. Pour Android, l'explication viendrait peut-être du fait que la mise à jour se fait par l'intermédiaire des opérateurs de téléphonie mobile et cela prend un peu plus de temps. De son côté Apple, pour qui les mises à jour peuvent se faire directement sur le téléphone, associe les opérateurs sur des sujets aussi graves.
D'autres autorités de certifications concernées
A en croire la revendication envoyée par Comodohacker sur le site Pastbin, le (prétendu ?) jeune pirate d'origine iranienne disposerait des codes d'accès pour 4 autres autorités de certifications dont GlobalSign, une autorité de certification basée à Portsmouth, New Hampshire. Cette dernière a annoncé avoir cessé d'émettre des certificats et procéder à une enquête approfondie.
La société britannique a promis de mettre les informations sur ce sujet à jour aussi fréquemment que possible. Elle n'a fait aucun commentaire, mais Steve Roylance, directeur développement des affaires de GlobalSign, a déclaré plus tôt que son entreprise prenait « cette affaire très au sérieux ». A suivre...
Microsoft révoque les certificats SSL volés
0
Réaction
Suite du feuilleton démarré la semaine dernière avec la découverte de certificats SSL volés auprès d'une autorité de certification néerlandaise. Plusieurs éditeurs ont alors révoqué ces certificats, dont le plus récent est Microsoft. Un jeune hacker iranien a revendiqué cette attaque et a annoncé le piratage de 4 autres autorités de certification. L'une d'entre elles, GlobalSign, a été placée sous surveillance.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire