Autoridade Comodo enganada e gera certificado para distribuidores de vírus 14 de Setembro de 2012
A autoridade certificadora COMODO, algum tempo após ter sido atacada e gerado certificados falsos, agora foi enganada e gerou certificados de assinatura de código para hackers.
O pesquisador da Kaspersky Fabio Assolini critica duramente os processos da autoridade, com ironias como “Quão fácil é para um hacker comprar certificados para assinar vírus de uma AC? No Brasil parece ser muito fácil.”
E ele tem razão, pois o hacker cometeu vários erros na criação de um domínio similar à de uma empresa de anti-malware conhecida no mercado, como utilizar o e-mail do dono do domínio do Yahoo, código de área errado, entre outros, e mesmo assim a Comodo não suspeitou da fraude.
É como eu falo nas aulas de certificação digital: Existem autoridades que são verdadeiras máquinas de vender certificados como se fossem refrigerantes: Pagou, levou. Elas devem aprender que não vendem certificados, mas confiança, e com procedimentos como esses, eu diria que algumas autoridades estão com falta do produto em estoque.