Nuovi dettagli sui certificati SSL fraudolenti

A distanza di qualche giorno emergono nuovi dettagli relativi ai certificati SSL rilasciati da Diginotar e che hanno coinvolto anche Google. Il problema pare ben più ampio rispetto a quanto ci si aspettava in una fase iniziale: sarebbero 531 i certificati fraudolenti emessi, alcuni dei quali scaduti, e distributi a partire dallo scorso mese di luglio.

Stando a quanto riportato da varie fonti online l'infrasruttura di Diginotar sarebbe stata violata da sconosciuti che successivamente avrebbero emesso i suddetti certificati di sicurezza. Inoltre, pare che attraverso le strutture di Diginotar sia stato possibile emettere certificati fraudolenti riconducibili ad altri CA (Certification Authority) tra cui "VeriSign Root CA" and "Thawte Root CA".

Come primo effetto pratico del problema tutti i servizi online del governo olandese non sono utilizzabili dagli utenti, per lo meno fino a quando la situazione non verrà risolta. Stando alle prime indagini condotte pare evidente un coinvolgimento iraniano nella vicenda: i certificati fraudolenti sarebbero serviti per azioni di spionaggio ai danni di attivisti. Sembrano invece meno verosimili altre informazioni relative al coinvolgimento in qualità di vittime di altre autorità quali CIA, Mossad o MI6.

C'è poi una curiosità segnalata da xxx: in un certificato fraudolento si è rilevat questo dettaglio:

CN=*.RamzShekaneBozorg.com,SN=PK000229200006593,OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam,C=IR
che è stato tradotto nel seguente modo:
"RamzShekaneBozorg" is "great cracker"
"I will crack all encryption"
"i hate/break your head"

I risultati di una prima indagine saranno comunicati oggi al parlamento olandese e potrebbero essere altri.