Lire la suite sur PCInpactIl y a environ une semaine, la société Comodo, qui développe des solutions de pare-feu et fournit également des certificats de sécurité, subissait une attaque de ses serveurs. Au terme des affrontements, des certificats ont été volés, et pourraient permettre la création de sites frauduleux possédant toutes les apparences de structures officielles. Pour remédier au problème, les navigateurs se mettent à jour.
L’attaque s’est fait de manière contournée. L’utilisateur malveillant qui a opéré (ou le groupe) s’est d’abord procuré les identifiants d’une société possédant le statut Comodo Trusted Partner. Via ce compte, il a pu générer des certificats SSL tout ce qu’il y a plus officiels, en plus d’en dérober un groupe de neuf, particulièrement importants. Selon Comodo, l’attaque pourrait provenir d’Iran.
Ces neuf certificats sont en effet ceux de certains sites parmi les plus fréquentés au monde, jugez plutôt :
Mail.google.com
www.google.com
Login.yahoo.com
Login.skype.com
Addons.mozilla.org
Login.live.com
Google, Yahoo, Skype ou encore Microsoft sont donc concernés.
Firefox 4, tout juste lancé, intègre déjà le correctif. Pour la branche 3.6, il faudra par contre récupérer la mouture 3.6.16 en mettant à jour directement son navigateur. Pour Internet Explorer, la mise à jour se trouve déjà dans Windows Update. Chez Google, on a déjà mis à jour Chrome, et la nouvelle version s’installe seule. Pour Opera et Safari, il faut attendre encore un peu.
@+