Declaração do Comodo Group sobre fraude nos certificados SSL

O Comodo Group publicou em seu blog uma explicação para o recente comprometimento e emissão de certificados SSL fraudulentos, que já constam nas blacklists (listas negras) de todos os principais navegadores, como o Firefox – que noticiamos aqui, o Chrome e o Internet Explorer.

Eles afirmam que nenhuma das chaves e CAs foram comprometidas. Em vez disso, um sistema de um afiliado foi comprometido para enganá-lo e conseguir assinar os certificados fraudulentos. O atacante obteve o nome de usuário e senha para entrar nos sistemas de parceiros, e pôde, assim, emitir os certificados.

De acordo com o Comodo, a violação foi descoberta rapidamente e eles têm praticamente certeza de que o atacante só emitiu os certificados que já estão nas blacklists.

Veja a declaração completa no site oficial do Comodo Group.

Via: Comodo RA Compromise