venerdì 10 febbraio 2012

SSL: VeriSign ripetutamente violata nel 2010, ma la società minimizza


VeriSign, la società responsabile dell'integrità degli indirizzi web che terminano in. Com,. Net e .Gov e della consegna sicura dei certificati a più della metà dei siti web del mondo, ha finalmente rivelato violazioni della sicurezza risalenti al 2010. Secondo un report dell'agenzia di stampa Reuters, l'azienda è stata più volte violata da estranei, che avrebbero rubato "informazioni riservate". I suoi dirigenti hanno detto di "non credere che questi attacchi abbiano violato i server che supportano Domain Name System di Rete", ma la società non può escludere niente, ha aggiunto. Gli attacchi sono stati rivelati in una relazione trimestrale della Commisione US Securities and Exchange presentata ad ottobre, dopo l'introduzione delle nuove linee guida in materia di rendiconto delle violazioni della sicurezza per gli investitori, afferma il rapporto.

E 'stata la rivelazione più sorprendente ad emergere in un riesame da Reuters di oltre 2.000 documenti che citano il rischi di violazione da qunado la guida SEC è stata pubblicato. VeriSign è sinonimo di integrità e sicurezza. Accanto al suo dominio aziendale e al registro delle imprese, la società internet offre protezione contro Distributed Denial of Service (DDoS), in cui gli eserciti di PC zombie arruolati da malware intasano siti web di aziende e altre istituzioni. Essa fornisce il cosiddetto monitoraggio attivo della vulnerabilità, segnalando eventuali minacce fino alla presenza on-line di un'azienda. E mantiene l'infrastruttura apparentemente inespugnabile per convertire i nomi di dominio in numeri che i server dei computer sono in grado di comprendere. Società fiduciarie di VeriSign garantiscono che nessuno scherzi con il loro impianto idraulico internet.

Il sistema domain-name di VeriSign elabora fino a 50 miliardi di query al giorno. Le informazioni rubate potrebbero permettere ad hacker di destinare le persone a siti falsi ed intercettare e-mail da parte dei dipendenti federali o dirigenti d'azienda, se i dati governativi classificati non si muoveranno attraverso canali più sicuri. Commentando la violazione, Stewart Baker, ex assistente segretario del Department of Homeland Security, ha detto a Reuters: "Oh mio Dio, ciò potrebbe consentire alle persone di imitare quasi ogni azienda su Internet". VeriSign ha detto a Reuters che la compagnia "non crede che questi attacchi abbiano violato i server che supportano il nostro Network Name Domain Name System". Tuttavia, poiché i dettagli della violazione non sono stati resi noti, questa è una magra consolazione.

"Se la rete DNS è stata violata sarebbe potenzialmente una cattiva notizia per molti dei siti web del mondo - permettendo ai cybercriminali di reindirizzare gli utenti che tentano di visitare i siti popolari, e potenzialmente infettare con malware i surfisti e intercettare le comunicazioni", ha scritto l'analista Graham Cluley di Sophos. Ovviamente con così poche informazioni è di nessuno indovinare quanto male le violazioni sono state e se compromessa rete DNS della società. Nel maggio 2010 Symantec ha acquisito la divisione di VeriSign demandata alla gestione e all'emissione dei certificati e Symantec ne ha continuato a mantenere il brand per questo tipo di attività. E alle preoccupazioni di Baker risponde Symantec, confermando come l'eventuale attacco a VeriSign non abbia intaccato i propri servizi di sicurezza, spiegando che non vi sono violazioni certe nel sistema di certificazione SSL. Via: ZDNet

Nessun commento:

Posta un commento