logoCert_sugestao2.png

Falha de segurança no CA DigiNotar Certificate Authority.

O CERT.Bahia gostaria de alertar a todos sobre uma importante falha de segurança no certificado de autoridade (CA) da DigiNotar Certificate Authority.

Sistemas afetados

Debian e todos outras distribuições que utilizarem esse CA em sua instalação padrão

Descrição

Foi encontrado um certificado SSL malicioso, emitido pela Autoridade Certificadora DigiNotar através de um ataque de segurança com a referida empresa. Debian, como outras distribuições, decidiram retirar o CA DigiNotar por padrão no seu pacote de ca-certificates.

Impacto

Um CA comprometido pode assinar certificados SSL maliciosos, que por sua vez podem ser utilizados em ataques a confidencialidade e integridade da comunicação SSL no navegador do usuário.

Ex. Com o certificado do Banco XYZ eu posso ter acesso aos dados criptografados da sua comunicação "segura" com o Banco.

Correções disponíveis

No Debian, atualize o pacote ca-certificates com o comando abaixo:

aptitude upgrade ca-certificates

Em sua distribuição, verifique qual pacote é responsável pelo CA e atualize-o.

Referências

-- RafaelGomes - 02 Sep 2011