SSL frauduleux : GlobalSign confirme le piratage d'un serveur isolé

Aux dernières nouvelles, l'autorité de certification DigiNotar avait expliqué qu'elle menait un audit de sécurité de ses installations informatiques. Cette fois, une autre autorité (GlobalSign) révèle qu'un de ses serveurs a bien été corrompu.

Une troisième autorité de certification vient de confirmer avoir découvert une preuve que l'un de ses serveurs a bien été compromis. GlobalSign précise que le « serveur en question a toujours été isolé de toutes les autres infrastructures et était seulement utilisé pour le site globalsign.com ». Cette intrusion aurait été réalisée deux semaines avant le premier hack sur les réseaux de DigiNotar.

Pour rappel, le hacker baptisé « Comodohacker » a récemment revendiqué avoir commis des intrusions chez deux autorités chargées de la certification de ces SSL (GlobalTrust et DigiNotar). Dans un message, le pirate précisait qu'il disposait également des comptes d'accès de 4 autres autorités de certification « majeures », il citait alors StartCom et GlobalSign. Selon ses dires, il serait donc capable de créer à nouveau des certificats SSL frauduleux capables d'induire en erreur les internautes.

Du coup, l'autorité a tenu à préciser qu'elle avait suspendu temporairement ses opérations afin que la société Fox-IT puisse l'aider dans son audit de sécurité.