Il y a environ une semaine, la société Comodo, qui développe des solutions de pare-feu et fournit également des certificats de sécurité, subissait une attaque de ses serveurs. Au terme des affrontements, des certificats ont été volés, et pourraient permettre la création de sites frauduleux possédant toutes les apparences de structures officielles. Pour remédier au problème, les navigateurs se mettent à jour.L’attaque s’est fait de manière contournée. L’utilisateur malveillant qui a opéré (ou le groupe) s’est d’abord procuré les identifiants d’une société possédant le statut Comodo Trusted Partner. Via ce compte, il a pu générer des certificats SSL tout ce qu’il y a plus officiels, en plus d’en dérober un groupe de neuf, particulièrement importants. Selon Comodo, l’attaque pourrait provenir d’Iran.
Ces neuf certificats sont en effet ceux de certains sites parmi les plus fréquentés au monde, jugez plutôt :
- Mail.google.com
- www.google.com
- Login.yahoo.com
- Login.skype.com
- Addons.mozilla.org
- Login.live.com
Bien entendu, Comodo a révoqué les certificats, qui ne sont donc plus valides, et la société n’est pas au courant d’une tentative de détournement des utilisateurs utilisant les éléments dérobés. Toutefois, il est recommandé de mettre à jour les navigateurs pour être certain de ne pas être touché par le problème.
Firefox 4, tout juste lancé, intègre déjà le correctif. Pour la branche 3.6, il faudra par contre récupérer la mouture 3.6.16 en mettant à jour directement son navigateur. Pour Internet Explorer, la mise à jour se trouve déjà dans Windows Update. Chez Google, on a déjà mis à jour Chrome, et la nouvelle version s’installe seule. Pour Opera et Safari, il faut attendre encore un peu.
