Internet

Les utilisateurs de Google attaqués avec un faux certificat de sécurité

L’un des moyens utilisés par Google pour rendre vos services plus sûrs est de vous proposer une connexion à ceux-ci. Cela est possible grâce à un certificat de sécurité, qui garantit que la communication a lieu entre un utilisateur et un serveur et qu’il n’est pas toujours possible de la falsifier. Mais aujourd’hui, Google a découvert une tentative d’attaque de ses utilisateurs qui utilise un faux certificat, délivré frauduleusement.

L’attaque est du type “Man-in-the-middle”, qui se caractérise par le fait qu’une personne intercepte, collecte et/ou analyse les données d’une certaine connexion qui devrait être privée. Le premier à remarquer ces attaques a été l’utilisateur iranien Ali Borhani qui a posté la capture d’écran ci-dessus sur le forum d’aide de Google, montrant que Chrome l’a empêché de placer son login et son mot de passe lorsqu’il a réalisé qu’il s’agissait d’un certificat moins que légitime émis par DigiNotar. Cette protection Chrome est une chose que Google a mise en place il y a quelques mois.

  La portabilité des salaires peut être réalisée pour des services comme NuConta et PagSeguro

En plus de Google, Mozilla a également reçu des alertes sur les attaques et le certificat frauduleux et est allé un peu plus loin que le géant de Mountain View. L’entreprise a publié aujourd’hui des mises à jour pour toutes les versions de Firefox (bureau et mobile), Thunderbird et SeaMonkey qui révoquent la fiabilité de tous les certificats émis par DigiNotar.

Il est bon de garder à l’esprit que la falsification d’un certificat de sécurité n’est pas l’une des tâches les plus simples. Ce type de certificat est utilisé en standard dans plusieurs opérations qui nécessitent une connexion sécurisée, comme les transactions bancaires ou l’accès aux comptes de messagerie électronique. Ainsi, lorsqu’une personne peut créer un certificat de ce type en se faisant passer pour une entreprise de la taille de Google, les objectifs de cette attaque sont généralement assez élevés. Et ses conséquences aussi.

Et c’est le point que Roel Schouwenberg, l’analyste de la sécurité de Kasperksy, tient à soulever sur le blog de la société. Il dit que les attaques ne sont pas si pertinentes, mais la raison qui se cache derrière elles. L’analyste souligne que la société qui a émis le certificat a été rachetée au début de l’année par Vasco, un géant dans le domaine de l’émission de certificats et travaillant principalement avec des institutions bancaires. DigiNotar a lui-même des liens avec le gouvernement néerlandais, ce qui peut indiquer des motifs politiques potentiels derrière cette attaque.

  Google lance des jeux sur Google+ et met en place une API

Il n’est pas encore possible de connaître l’ampleur des attaques, car ce certificat a été délivré il y a au moins 5 semaines. Mais M. Schouwenberg prévient que, au moins cette fois, il vaut mieux que cette grave atteinte à la sécurité ne passe pas aussi inaperçue que l’attaque contre la RSA.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire