Accueil » Actualité » L’Iran aurait volé des certificats SSL

L’Iran aurait volé des certificats SSL

Image 1 : L'Iran aurait volé des certificats SSL

Des pirates probablement iraniens se sont attaqués la semaine dernière au moyen le plus courant de sécurisation des communications sur internet : les certificats SSL.

L’attaque a été rendue publique par Comodo l’une des sociétés émettant des certificats SSL. Certains observateurs avaient détecté une anomalie avant. Selon Comodo, des pirates ont ciblé les serveurs d’un de ses clients et sont parvenus à utiliser ses identifiants pour demander à Comodo la création de nouveaux certificats. 9 certificats ont été créés pour des domaines majeurs : www.google.com, mail.google.com, login.yahoo.com, addons.mozilla.org, login.live.com.

Un seul de ces certificats aurait été utilisé. Ils ont tous été révoqués depuis. Google, Microsoft, Mozilla ont tous ajoutés ces certificats à une liste noire dans leurs navigateurs respectifs. Comodo estime donc que le risque pour les utilisateurs d’utilisation frauduleuse de ces certificats est minime. Cependant des observateurs notent que les navigateurs tolèrent tout à fait – ou n’avertissent pas suffisament l’utilisateur – de la révocation d’un certificat. La portée de cette attaque est donc difficile à estimer.

Comodo a tracé les adresses IP ayant mené l’attaque jusqu’en Iran. C’est aussi sur un site iranien que l’un des certificats volés a été testé. Ceci, ajouté à la précision et à la rapidité de l’attaque, fait dire à Comodo que c’est probablement l’état iranien qui en fut la source.