Un faux certificat Google impliqué dans un espionnage en Iran
Mises à jour de navigateurs à venir
Google vient d’annoncer sur l’un de ses blogs officiels qu’une attaque de grande envergure a été menée contre les internautes iraniens. Il s’agit d’une action de type man-in-the-middle (MITM) qui implique un certificat SSL volé.
L’histoire n’est pas sans rappeler un évènement du même type que nous avions couvert. L’entreprise Comodo, éditrice de certificats de sécurité pour les sites web, avait annoncé qu’un lot avait été volé et pouvait donc potentiellement être utilisé pour faire croire à l’utilisateur qu’il était bien sur une page officielle d’une des sociétés touchées, à savoir Microsoft, Yahoo!, Google et autre. Cette fois, c’est le fournisseur néerlandais DigiNotar qui a été touché.
L’objectif d’une attaque MITM est de se placer entre deux points pour en espionner les communications, le tout sans que l'un ou l’autre s'aperçoive de l’observation. Via un certificat de sécurité valide, l’attaquant dans le cas présent à pu se faire passer pour un service de Google tout ce qu’il y a de plus officiel.
Selon Google, les utilisateurs de Chrome étaient protégés contre l'attaque car le navigateur pouvait détecter le faux certificat. En effet, la société DigiNotar n’est pas habilitée théoriquement pour la création de certificats pour Google.
Le certificat a depuis été révoqué par DigiNotar et Google a fait remonter l’information à tous les intéressés, dont les éditeurs de navigateurs. Mozilla a déjà annoncé que de nouvelles versions de tous ses produits vont être publiées très prochainement. Des procédures similaires seront certainement mises en place chez les concurrents.
L’histoire n’est pas sans rappeler un évènement du même type que nous avions couvert. L’entreprise Comodo, éditrice de certificats de sécurité pour les sites web, avait annoncé qu’un lot avait été volé et pouvait donc potentiellement être utilisé pour faire croire à l’utilisateur qu’il était bien sur une page officielle d’une des sociétés touchées, à savoir Microsoft, Yahoo!, Google et autre. Cette fois, c’est le fournisseur néerlandais DigiNotar qui a été touché.
L’objectif d’une attaque MITM est de se placer entre deux points pour en espionner les communications, le tout sans que l'un ou l’autre s'aperçoive de l’observation. Via un certificat de sécurité valide, l’attaquant dans le cas présent à pu se faire passer pour un service de Google tout ce qu’il y a de plus officiel.
Selon Google, les utilisateurs de Chrome étaient protégés contre l'attaque car le navigateur pouvait détecter le faux certificat. En effet, la société DigiNotar n’est pas habilitée théoriquement pour la création de certificats pour Google.
Le certificat a depuis été révoqué par DigiNotar et Google a fait remonter l’information à tous les intéressés, dont les éditeurs de navigateurs. Mozilla a déjà annoncé que de nouvelles versions de tous ses produits vont être publiées très prochainement. Des procédures similaires seront certainement mises en place chez les concurrents.
Source :
Google
Vincent Hermann
le 30 août 2011 à 18:53
(17 302
lectures)
Actualités et brèves relatives
- 29 / 08 / 2011 : Le ver Morto se répand sur Windows via le Remote Desktop
- 18 / 08 / 2011 : Anonymous vs BART : des milliers de données perso dans la nature
- 04 / 05 / 2011 : Windows Phone 7 : un correctif de sécurité en déploiement
- 15 / 04 / 2011 : Sécurité chez Apple : Safari 5.0.5 et mise à jour pour Mac OS X
- 29 / 03 / 2011 : Des publicités malveillantes dans la version gratuite de Spotify
- 19 / 10 / 2010 : Microsoft : et si Internet rejetait directement les PC contaminés ?
- 31 / 08 / 2010 : Hotmail : le push pour les emails/contacts/agenda est actif
- 02 / 02 / 2010 : IDéNUM : l'État veut certifier votre identité numérique
