Risque

Contournement de la politique de sécurité.

Systèmes affectés

Tous les systèmes utilisant des certificats SSL pour l'authentification, en particulier les navigateurs.

Résumé

Des certificats frauduleux ont été émis par une autorité de certification et peuvent servir à authentifier à tort des ordinateurs.

Description

Une vulnérabilité sur un compte d'une autorité d'enregistrement (RA) affiliée à l'autorité de certification (CA) Comodo a permis l'émission frauduleuse de neuf certificats sur sept domaines différents.

L'un de ces faux certificats a été utilisé pour monter une attaque trompant les internautes.

Solution

Ces certificats sont mis en listes noires par certains logiciels.

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation