Um grupo de hackers roubou um certificado digital SSL que valida qualquer página como sendo integrante da Google. O crime ocorreu em um banco de dados digital na Holanda, o DigiNotar, que acumula vários documentos de validação no mesmo provedor.
Segundo o DarkReading, com o certificado em posse, é possível autentificar qualquer site como sendo seguro – e aprovado pela gigante de Mountain View. Essa é uma enorme brecha para a criação de sites que copiem o visual do Gmail, do site de buscas ou de qualquer outro serviço da Google, utilizando essas páginas para alastrar vírus e realizar ataques por phishing, por exemplo.
Com a validação, que credencia o site como seguro, nem o navegador ou softwares de segurança emitiriam um alerta de invasão. Para assegurar a validade do certificado, detalhes do documento foram postados no Pastebin, comprovando que dados de usuários do Gmail podem estar em risco.
Procedimentos de segurança
Alguns ataques no estilo man-in-the-middle (com o invasor sendo um intermediário entre o usuário e o servidor – no caso, a Google) a partir do certificado roubado da DigiNotar já foram registrados nesta semana na região do Irã.
Em um post no blog de segurança da Google, a empresa deixa claro que a companhia já está trabalhando para revogar o certificado. Além disso, segundo a mensagem, os usuários do Google Chrome estão livres dessa praga, pois o navegador identifica o certificado roubado como um item falso. A Mozilla e a Microsoft também já lançaram um aviso de segurança similar, que deve proteger os usuários contra boa parte das tentativas de invasão.
Categorias