Piratage : vol des certificats SSL pour la CIA, le MI6 et le Mossad

Plus de 500 certificats émis par DigiNotar ont été dérobés. Mozilla et Google vont définitivement bloquer tous les certificats émis par cette entreprise néerlandaise sur leur navigateur.

Le nombre de certificats SSL (secure socket layer) s'élève maintenant à 531, selon Gervase Markham, développeur Mozilla, qui fait partie de l'équipe qui a dû modifier Firefox pour qu'il bloque les sites signés avec les certificats volés. Parmi les sites concernés, trois sont ceux de service de renseignement, américain (CIA), anglais (MI6) et israélien (Mossad). Ceux de Microsoft, Yahoo, Skype, Facebook ou Twitter ont également été concernés. Google, qui a également été victime de ce vol, a fait remarquer que les attaques basées sur ce vol avaient visé des utilisateurs iraniens.

Tous les certificats ont été émis par DigiNotar, une société néerlandaise qui a dû admettre la semaine dernière s'être fait piraté en juillet. DigiNotar a affirmé avoir révoqué tous les certificats frauduleux, mais a aussi réalisé en avoir oublié un, qui pouvait être utilisé pour usurper l'identité de service Google comme Gmail. La fuite de donnée a d'ailleurs dû être communiquée après que des utilisateurs Google aient rapporté des irrégularités à Mountain View.  

Mozilla met à jour Firefox demain pour bloquer définitivement tous les certificats émis par DigiNotar, y compris ceux utilisés par le gouvernement néerlandais. Google Chrome l'a précédé samedi.

Mozilla / Google