Risque d’attaques par «man-in-the-middle» sur Gmail
DigiNotar, une autorité de certification filiale du Suisse Vasco, vient de reconnaître, dans un communiqué de presse, une intrusion dans son infrastructure, remontant au 19 juillet dernier.
DigiNotar, une autorité de certification filiale du Suisse Vasco, vient de reconnaître, dans un communiqué de presse, une intrusion dans son infrastructure, remontant au 19 juillet dernier. Celle-ci a permis l’émission frauduleuse de certificats illégitimes pour plusieurs domaines, dont Google.com. Selon DigiNotar, tous auraient depuis été révoqués à l’exception d’un, jusqu’à aujourd’hui : «après notification de l’organisation gouvernementale néerlandais Govcert, DigiNotar a pris immédiatement toutes les dispositions nécessaires et révoqué le certificat frauduleux.»
Des cybercriminels ont toutefois eu le temps d’utiliser ce certificat pour tenter de conduire des attaques par interposition sur des internautes tentant de se connecter à leur compte Gmail. Ou du moins qui croient s’y connecter : le risque étant en fait de se connecter à un site Web frauduleux conçu pour donner l’impression d’être une page d’authentification pour Gmail. Et d’y déposer en toute innocence ses données d’identification.
Selon certains internautes et même certains experts, un Etat pourrait être à l’origine de l’émission de ces certificats frauduleux. Un internaute iranien soupçonne même son fournisseur d’accès à Internet de chercher, pour le compte du gouvernement local, à espionner ainsi les correspondances électroniques des citoyens.
Un internaute, au moins, aurait d’ailleurs été alerté du problème par son navigateur Web, Chrome : ce dernier l’aurait averti de l’utilisation d’un certificat SSL frauduleux, bloquant ainsi l’accès au site Web. De son côté, Mozilla prévoit de diffuser rapidement une mise à jour afin de protéger les utilisateurs de Firefox contre cette menace. Il indique également comment désactiver manuellement le support des certificats émis par DigiNotar.