Première publication le 30 août 2011
Les utilisateurs de Google piégés par un faux certificat SSL
Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites.
Google alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité.
Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant d’identifier les services du géant du Web. Ce sésame présent dans les navigateurs Internet permet de s’assurer que les internautes se connectent bien aux services sécurisés auxquels ils souhaitent avoir accès. Ce certificat frauduleux a ainsi authentifié des sites Internet usurpant l’identité et les couleurs de Google. Ces attaques malveillantes ont principalement visé les internautes iraniens et le service de communication Gmail.
Mise à jour des navigateurs
Dans un communiqué, Vasco, la maison-mère de DigiNotar, a confirmé avoir été victime d’un piratage. L’intrusion dans les infrastructures de son système de certification ne concernerait pas uniquement un certificat émis pour le nom de domaine Google.com a indiqué sans plus de détails la société.
Google et Vasco ont précisé que les certificats frauduleux avaient été révoqués. « Pour protéger au mieux la sécurité et la vie privée de nos utilisateurs nous envisageons de désactiver l’autorité de certification DigiNotar dans Chrome le temps de l’enquête ». Mozilla a également émis une alerte de sécurité. Il invite ses utilisateurs à mettre à jour Firefox ou à supprimer manuellement la racine des certificats DigiNotar. Pour cela il suffit de se rendre dans le menu « Outils », de sélectionner « Options », puis « Avancé », « Afficher les certificats ». Enfin, choisir « Supprimer », une fois le certificat sélectionné.
En mars dernier, une autre autorité, Comodo, avait généré à la suite d’une intrusion informatique neuf faux certificats. Ceux-ci ciblaient principalement des services de messageries électroniques comme Yahoo! Mail, Hotmail, Gmail ou encore de téléphonie sur IP comme Skype. L’entreprise avait accusé un piratage orchestré depuis l’Iran. Mais des experts ont rapidement mis en cause le système d’attribution des certificats par Comodo, trop automatisé.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.