La storia dell’emissione di certificati SSL falsificati pare non sia ancora finita. La scorsa settimana un utente iraniano era riuscito a ottenere dei falsi certificati SSL per siti di proprietà di Google, Yahoo, e Skype.
E’ di oggi la notizia che funzionari di Comodo hanno riconosciuto che altre due autorità di registrazione (registration authority) affiliate alla compagnia sono state compromesse la scorsa settimana anche se non sono stati emessi certificati falsificati in seguito ai nuovi attacchi.
I dettagli tecnici dell’attacco alle autorità di registrazioni affiliate con Comodo non sono ancora del tutto chiari anche se ufficialmente è stato riferito che gli attaccanti hanno sfruttato un account su una delle due autorità compromesse.
Grazie a questo account, si è riuscito a rilasciare certificati fraudolenti per un numero di siti appartenenti a Google, Mozilla, Skype e Yahoo.