Falha na segurança geral da Internet
[ad#texto]
Esta semana uma série de eventos vieram a tona e o horizonte é negro para a segurança na Internet.
Até então tínhamos a segurança de dizer que os certificados válidos eram tidos como seguros e que podíamos confiar em transações on-line sob SSL, inclusive os bancos utilizam certificados para adicionar segurança em suas transações.
Agora um hacker sob o codinome de Comodohacker diz ter invadido os servidores da DigiNotar, uma CA, e com isso gerou cerca de 300 certificados falsos para diversos domínios, entre eles microsoft.com e google.com. Sendo a DigiNotar uma CA, os auditores foram cancelando os certificados a medida que iam detectando os certificados falsos, porém pelo menos um certificado falso não foi cancelado e era tido como autêntico até então.
Até então a DigiNotar não havia notificado nenhuma empresa sobre a falha e a invasão aos seus servidores e muito menos que certificados falsos haviam sido criados por alguém e que teoricamente poderiam estar em qualquer lugar.
Quando a Internet começou a sinalizar em eventos esparsos alguns certificados falsos sendo utilizados empresas como Mozilla, Microsoft e Google correram para atualizar seus navegados e revogar todos os certificados da DigiNotar.
O Comodohacker alegou questões políticas e disse ter “problemas” com a Holanda, por seus atos na Guerra da Bósnia, e como a DigiNotar tem fortes laços com o governos holandês ela foi escolhida como alvo de suas investidas, investidas essas que deram certo, obrigando o governo da Holanda romper com a DigiNotar e procurar outra CA e enquanto isso ocorre o sistema bancário da Holanda está o caos completo, pois ninguém confia em mais ninguém.
Para ajudar a DigiNotar está sendo enxotada para fora do mercado, pois além de possuir falhas dentro de sua estrutura operacional ainda cometeu uma falha ética grave de não comunicar seus parceiros e clientes sobre o ocorrido e muito menos propor formas de contornar o problema ou pelo menos minimizar os danos, ou seja, a DigiNotar é hoje uma empresa de segurança que não inspira segurança em ninguém e teve todos os seus certificados revogados nos principais navegadores e sistemas operacionais do mercado.
Mas o pior ainda pode vir a ocorrer, pois foi descoberta um elo fraco na corrente da segurança, pois tudo indica que agora empresas CA passarão a ser atacadas e “testadas” com o intuito de emitir certificados falsos e válidos burlando a segurança do SSL e comprometendo desde transações bancárias até atualizações do próprio Windows.
Ninguém tem certeza de onde tudo isso irá parar, mas prevendo o pior é de se esperar que até mesmo o Windows Update tenha sido burlado e que falsas atualizações de segurança na verdade instalem algum tipo de Malware. A Microsoft nega que o Windows Update possa ser afetado, já o Comodohacker afirma já ter realizado engenharia reversa no protocolo e que está de posse de certificado válido para perpetrar um ataque.
O governo do Irã já está sendo acusado de ter utilizado alguns desses certificados do domínio google.com para monitorar e espionar conexões de usuários do Gmail, ninguém ainda se manifestou sobre esse fato.
As cartas foram lançadas, todos ameaçam todos, até agora alguns problemas já ocorreram o que deixou a Internet bem menos segura, resta saber se as outras entidades CA irão conseguir contornar o problema e atribuir novamente o antigo status de segurança que os certificados passavam.
Caso seu navegador exiba uma mensagem de alerta sobre algum certificado inválido, não avance, a não ser que goste de viver perigosamente.
Fonte: Tecnoblog
