Empresa tranquiliza usuários ao confirmar que suas autoridades certificadoras não foram afetadas por hack contra fornecedora holandesa de certificados SSL
Citando o “pânico” resultante de um hack na fornecedora holandesa de certificados SSL DigiNotar, a empresa de segurança Symantec confirmou que as raízes de suas autoridades certificadoras VeriSign, Thawte, GeoTruste e RapidSSL continuam seguras.
“Ontem uma agência do governo holandês erroneamente afirmou que a Thawte havia sido invadida”, disse o vice-presidente de Trust Services da Symantec, Fran Rosch, em um texto publicado no seu blog. “Apesar de a declaração ser falsa e ter sido rapidamente retratada, ela realça o medo e as reações automáticas após o ocorrido”, completou.
Na terça-feira, 6/9, a Vereniging Nederlandse Gemeenten (VNG), uma associação de administrações locais da Holanda, alegou que a fornecedora de certificados SSL Thawte havia sido hackeada. Ela fez a afirmação em uma declaração que explicava para as autoridades locais como lidar com problemas resultantes do hack feito em junho na empresa DigiNotar.
Um hacker que se autodenomina “Comodohacker” e alega ser iraniano disse que foi o responsável pelo ataque. Em 2/9, o governo holandês afirmou que iria banir todos os certificados da DigiNotar de seus sistemas. O porta-voz da VNG, Gjalt Rameijer, disse ao site de notícias holandês Webwereld, na quarta-feira, 7/11, que haviam cometido um erro. “Essa informação é incorreta”, disse, admitindo o erro. A VNG presta serviços de aconselhamento aos governos da Holanda.
A Symantec, uma das maiores fornecedoras de certificados SSL, foi forçada a esclarecer as coisas por causa das afirmações do Comodohacker de que teria hackeado a GlobalSign Certificate Authority (CA) e quatro certificadoras ainda não reveladas.
“Tenho acesso a servidor inteiro deles, backups de bancos de dados…. Tenho até a chave privada do domínio próprio deles, globalsign.com, hahahaa”, afirmou o hacker em uma mensagem recente no site Pastebin. A GlobalSign, então, parou de emitir certificados na terça-feira após a primeira declaração e contratou a companhia holandesa Fox-IT para investigar seus sistemas.
“Com todo o pânico ao nosso redor, quero assegurar a vocês que realizamos análises exaustivas de nossa rede e estamos confiantes de que nossos sistemas não foram afetados pelo ataque realizado na DigiNotar”, afirmou Rosch. “Os certificados fraudulentos (revogados) não foram de maneira algumas conectados a Symantec ou qualquer uma de suas autoridades certificadoras. Nossas raízes da VeriSign, Thawte, GeoTrust e RapidSSL continuam seguras.”
Fonte: Por IDG News Service
Atualizada em 11 de setembro de 2011 às 20h13