Degli hacker sono riusciti a recuperare un certificato scaduto, con il quale sono stati in grado di firmare codice malevolo.

Opera Software il 26 giugno ha dichiarato che la sua rete interna ?? stata violata, permettendo ad un gruppo di hacker di accedere ad un certificato digitale scaduto, utilizzato per firmare codice eseguibile. Tale certificato ?? stato poi effettivamente usato dai pirati informatici, secondo quanto rilasciato da Opera, ma quantomeno i dati degli utenti non sono stati violati durante l???attacco.

???Il 19 di Giugno abbiamo scoperto, fermato e contenuto un attacco mirato alla nostra infrastruttura di rete??? spiega nel suo blog Sigbj??rn Vik, dipendente di Opera Software. ???I nostri sistemi sono stati ripuliti e non c????? nessun segno di compromissione che riguarda i dati degli utenti. Stiamo lavorando con le autorit?? competenti per investigare sugli autori dell???attacco???.

I malintenzionati sono riusciti ad ottenere un vecchio – e scaduto – certificato di Opera per firmare codice. Tale certificato ?? stato poi utilizzato per firmare del codice malevolo, ha aggiunto Vik. Questo ha permesso agli hacker di distribuire software nocivo apparentemente firmato da Opera Software o che figurava come il browser Opera.

Secondo Opera Software ?? possibile che alcune migliaia di utenti Windows che stessero usando Opera tra le 1:00 e le 1:36 UTC dello scorso 19 Giugno potrebbero aver automaticamente ricevuto ed installato il software nocivo. Opera ha dichiarato che come precauzione verr?? rilasciato una nuova versione del browser firmata con un nuovo certificato.

???Questa falla mostra l???importanza di proteggere fortemente chiavi crittografiche e certificati???, ha dichiarato Jeff Hudson, CEO di Venafi, societ?? che si occupa della gestione e della protezione dei certificati digitali e delle chiavi di sicurezza. Lo stesso Hudson ha aggiunto come il non riuscire a controllare e proteggere le chiavi digitali e i certificati digitali possa lasciare la strada spianata ai malintenzionati, permettendogli di sottrarre dati sensibili con una certa facilit??.

Hudson continua: ???La violazione sub??ta da Opera mostra come un singolo certificato digitale pu?? essere utilizzato impropriamente da un malintenzionato, agendo poi inosservato mentre effettua ???nefande attivit????? senza troppa fatica.”

Proteggere i certificati pu?? essere problematico per le imprese: nel mese di febbraio un sondaggio condotto da Venefi in cinque paesi ha rilevato che il 51% degli intervistati non sapeva quante chiavi e certificati vengono utilizzati all???interno delle loro aziende, cosa che complica ulteriormente la sicurezza, aggiunge Hudson.

???Opera questa volta ?? stata veloce ed efficiente nel reagire e correggere il problema, ma questo ?? solo l???ultima di una lunga serie di falle che sfruttano un certificato rubato o compromesso???, continua Hudson, che poi aggiunge: ???E??? ormai chiaro come i certificati digitali sono sempre pi?? scelti come vettore per gli attacchi da parte dei malintenzionati. Le societ?? devono implementare controlli efficaci per garantire la sicurezza delle loro reti interne.???

Fortunatamente Opera non occupa una rilevante fetta nel mercato dei browser (a maggio l???1.95% di tutto il mercato desktop, stando alle statistiche??NetApplications). ???Gli utenti sono caldamente invitati ad aggiornare il proprio browser Opera all???ultima versione, non appena l???aggiornamento sar?? disponibile, e nel contempo utilizzare un software antivirus affidabile???, ha scritto nel suo blog Vig.

fonte: eweek.com