Degli hacker sono riusciti a recuperare un certificato scaduto, con il quale sono stati in grado di firmare codice malevolo.

Opera Software il 26 giugno ha dichiarato che la sua rete interna è stata violata, permettendo ad un gruppo di hacker di accedere ad un certificato digitale scaduto, utilizzato per firmare codice eseguibile. Tale certificato è stato poi effettivamente usato dai pirati informatici, secondo quanto rilasciato da Opera, ma quantomeno i dati degli utenti non sono stati violati durante l’attacco.

Il 19 di Giugno abbiamo scoperto, fermato e contenuto un attacco mirato alla nostra infrastruttura di rete” spiega nel suo blog Sigbjørn Vik, dipendente di Opera Software. “I nostri sistemi sono stati ripuliti e non c’è nessun segno di compromissione che riguarda i dati degli utenti. Stiamo lavorando con le autorità competenti per investigare sugli autori dell’attacco”.

I malintenzionati sono riusciti ad ottenere un vecchio – e scaduto – certificato di Opera per firmare codice. Tale certificato è stato poi utilizzato per firmare del codice malevolo, ha aggiunto Vik. Questo ha permesso agli hacker di distribuire software nocivo apparentemente firmato da Opera Software o che figurava come il browser Opera.

Secondo Opera Software è possibile che alcune migliaia di utenti Windows che stessero usando Opera tra le 1:00 e le 1:36 UTC dello scorso 19 Giugno potrebbero aver automaticamente ricevuto ed installato il software nocivo. Opera ha dichiarato che come precauzione verrà rilasciato una nuova versione del browser firmata con un nuovo certificato.

Questa falla mostra l’importanza di proteggere fortemente chiavi crittografiche e certificati”, ha dichiarato Jeff Hudson, CEO di Venafi, società che si occupa della gestione e della protezione dei certificati digitali e delle chiavi di sicurezza. Lo stesso Hudson ha aggiunto come il non riuscire a controllare e proteggere le chiavi digitali e i certificati digitali possa lasciare la strada spianata ai malintenzionati, permettendogli di sottrarre dati sensibili con una certa facilità.

Hudson continua: “La violazione subìta da Opera mostra come un singolo certificato digitale può essere utilizzato impropriamente da un malintenzionato, agendo poi inosservato mentre effettua “nefande attività” senza troppa fatica.”

Proteggere i certificati può essere problematico per le imprese: nel mese di febbraio un sondaggio condotto da Venefi in cinque paesi ha rilevato che il 51% degli intervistati non sapeva quante chiavi e certificati vengono utilizzati all’interno delle loro aziende, cosa che complica ulteriormente la sicurezza, aggiunge Hudson.

Opera questa volta è stata veloce ed efficiente nel reagire e correggere il problema, ma questo è solo l’ultima di una lunga serie di falle che sfruttano un certificato rubato o compromesso”, continua Hudson, che poi aggiunge: “E’ ormai chiaro come i certificati digitali sono sempre più scelti come vettore per gli attacchi da parte dei malintenzionati. Le società devono implementare controlli efficaci per garantire la sicurezza delle loro reti interne.

Fortunatamente Opera non occupa una rilevante fetta nel mercato dei browser (a maggio l’1.95% di tutto il mercato desktop, stando alle statistiche NetApplications). “Gli utenti sono caldamente invitati ad aggiornare il proprio browser Opera all’ultima versione, non appena l’aggiornamento sarà disponibile, e nel contempo utilizzare un software antivirus affidabile”, ha scritto nel suo blog Vig.

fonte: eweek.com