20110829 : DigiNotar émet un certificat wildcard au nom de Google

Google a été victime d'une attaque MITM (homme au milieu) pendant plusieurs semaines à cause d'un certificat frauduleux émis par DigiNotar, une société du groupe Vasco Date Security.

Le certificat est du type wildcard *.google.com et a été utilisé en Iran pour détourner le trafic internet vers google (en particulier Gmail) depuis plusieurs fournisseurs d'accès internet. Nul doute que le but était de pouvoir lire le courrier électronique des opposants au régime en place.

Le pot aux roses aurait été découvert le 27 août et les principaux éditeurs de navigateurs (Microsoft, Firefox, Chrome) ont décidé de révoquer le certificat RACINE de cette autorité. Mozilla indique comment supprimer cette autorité dès maintenant.

Le 30 août, la société a admis avoir été victime d'une intrusion dans son infrastructure de certification détectée le 19 juillet 2011. A cette date, la société aurait diligenté un audit et révoqué les certificats émis frauduleusement, sauf le certificat google... On peut néanmoins s'interroger comment un tel oubli a pu avoir lieu, sachant que DigiNotar émet peu de certificats, et quasi exclusivement pour le marché NL.

Le 5 septembre, l'attaque a été revendiquée par le même pirate que celui ayant attaqué des revendeurs Comodo au printemps.