Últimas notícias

Fique informado

SSL | Ataque contra DigiNotar não nos afetou, diz Symantec

14 de setembro de 2011
Empresa tranquiliza usuários ao confirmar que suas autoridades certificadoras não foram afetadas por hack contra fornecedora holandesa de certificados SSL

Citando o “pânico” resultante de um hack na fornecedora holandesa de certificados SSL DigiNotar, a empresa de segurança Symantec confirmou que as raízes de suas autoridades certificadoras VeriSign, Thawte, GeoTruste e RapidSSL continuam seguras.

“Ontem uma agência do governo holandês erroneamente afirmou que a Thawte havia sido invadida”, disse o vice-presidente de Trust Services da Symantec, Fran Rosch, em um texto publicado no seu blog. “Apesar de a declaração ser falsa e ter sido rapidamente retratada, ela realça o medo e as reações automáticas após o ocorrido”, completou.

Na terça-feira, 6/9, a Vereniging Nederlandse Gemeenten (VNG), uma associação de administrações locais da Holanda, alegou que a fornecedora de certificados SSL Thawte havia sido hackeada. Ela fez a afirmação em uma declaração que explicava para as autoridades locais como lidar com problemas resultantes do hack feito em junho na empresa DigiNotar.

Um hacker que se autodenomina “Comodohacker” e alega ser iraniano disse que foi o responsável pelo ataque. Em 2/9, o governo holandês afirmou que iria banir todos os certificados da DigiNotar de seus sistemas. O porta-voz da VNG, Gjalt Rameijer, disse ao site de notícias holandês Webwereld, na quarta-feira, 7/11, que haviam cometido um erro. “Essa informação é incorreta”, disse, admitindo o erro. A VNG presta serviços de aconselhamento aos governos da Holanda.

A Symantec, uma das maiores fornecedoras de certificados SSL, foi forçada a esclarecer as coisas por causa das afirmações do Comodohacker de que teria hackeado a GlobalSign Certificate Authority (CA) e quatro certificadoras ainda não reveladas.

“Tenho acesso a servidor inteiro deles, backups de bancos de dados…. Tenho até a chave privada do domínio próprio deles, globalsign.com, hahahaa”, afirmou o hacker em uma mensagem recente no site Pastebin. A GlobalSign, então, parou de emitir certificados na terça-feira após a primeira declaração e contratou a companhia holandesa Fox-IT para investigar seus sistemas.

“Com todo o pânico ao nosso redor, quero assegurar a vocês que realizamos análises exaustivas de nossa rede e estamos confiantes de que nossos sistemas não foram afetados pelo ataque realizado na DigiNotar”, afirmou Rosch. “Os certificados fraudulentos (revogados) não foram de maneira algumas conectados a Symantec ou qualquer uma de suas autoridades certificadoras. Nossas raízes da VeriSign, Thawte, GeoTrust e RapidSSL continuam seguras.”

Fonte: Por IDG News Service

Atualizada em 11 de setembro de 2011 às 20h13

O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.

CATEGORIAS

Notícias