Falha na segurança geral da Internet

[ad#texto]
Esta semana uma série de eventos vieram a tona e o horizonte é negro para a segurança na Internet.

Até então tínhamos a segurança de dizer que os certificados válidos eram tidos como seguros e que podíamos confiar em transações on-line sob SSL, inclusive os bancos utilizam certificados para adicionar segurança em suas transações.

Agora um hacker sob o codinome de Comodohacker diz ter invadido os servidores da DigiNotar, uma CA, e com isso gerou cerca de 300 certificados falsos para diversos domínios, entre eles microsoft.com e google.com. Sendo a DigiNotar uma CA, os auditores foram cancelando os certificados a medida que iam detectando os certificados falsos, porém pelo menos um certificado falso não foi cancelado e era tido como autêntico até então.

Até então a DigiNotar não havia notificado nenhuma empresa sobre a falha e a invasão aos seus servidores e muito menos que certificados falsos haviam sido criados por alguém e que teoricamente poderiam estar em qualquer lugar.

Quando a Internet começou a sinalizar em eventos esparsos alguns certificados falsos sendo utilizados empresas como Mozilla, Microsoft e Google correram para atualizar seus navegados e revogar todos os certificados da DigiNotar.

O Comodohacker alegou questões políticas e disse ter “problemas” com a Holanda, por seus atos na Guerra da Bósnia, e como a DigiNotar tem fortes laços com o governos holandês ela foi escolhida como alvo de suas investidas, investidas essas que deram certo, obrigando o governo da Holanda romper com a DigiNotar e procurar outra CA e enquanto isso ocorre o sistema bancário da Holanda está o caos completo, pois ninguém confia em mais ninguém.

Para ajudar a DigiNotar está sendo enxotada para fora do mercado, pois além de possuir falhas dentro de sua estrutura operacional ainda cometeu uma falha ética grave de não comunicar seus parceiros e clientes sobre o ocorrido e muito menos propor formas de contornar o problema ou pelo menos minimizar os danos, ou seja, a DigiNotar é hoje uma empresa de segurança que não inspira segurança em ninguém e teve todos os seus certificados revogados nos principais navegadores e sistemas operacionais do mercado.

Mas o pior ainda pode vir a ocorrer, pois foi descoberta um elo fraco na corrente da segurança, pois tudo indica que agora empresas CA passarão a ser atacadas e “testadas” com o intuito de emitir certificados falsos e válidos burlando a segurança do SSL e comprometendo desde transações bancárias até atualizações do próprio Windows.

Ninguém tem certeza de onde tudo isso irá parar, mas prevendo o pior é de se esperar que até mesmo o Windows Update tenha sido burlado e que falsas atualizações de segurança na verdade instalem algum tipo de Malware. A Microsoft nega que o Windows Update possa ser afetado, já o Comodohacker afirma já ter realizado engenharia reversa no protocolo e que está de posse de certificado válido para perpetrar um ataque.

O governo do Irã já está sendo acusado de ter utilizado alguns desses certificados do domínio google.com para monitorar e espionar conexões de usuários do Gmail, ninguém ainda se manifestou sobre esse fato.

As cartas foram lançadas, todos ameaçam todos, até agora alguns problemas já ocorreram o que deixou a Internet bem menos segura, resta saber se as outras entidades CA irão conseguir contornar o problema e atribuir novamente o antigo status de segurança que os certificados passavam.

Caso seu navegador exiba uma mensagem de alerta sobre algum certificado inválido, não avance, a não ser que goste de viver perigosamente.

Fonte: Tecnoblog

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 324 outros assinantes

Busca

julho 2020
DSTQQSS
 1234
567891011
12131415161718
19202122232425
262728293031 

Categorias