[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat

[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce d’une attaque sur SAP par le CERT US.


Description :

La société de délivrance de certificats racines Symantec (Verisign) a délivré un certificat CA pour l’entreprise Blue Coat.

Cette entreprise est notamment connue pour vendre des produits de surveillance, à l’usage des entreprises, mais aussi à l’usage des états. Ses produits auraient notamment été utilisés par le gouvernement Syrien pour espionner sa population.

Les certificats CA permettent de créer des certificats intermédiaires à volonté. L’entreprise Blue Coat pourra donc créer des certificats qui seront acceptés par les navigateurs web puisqu’ils héritent du certificat racine de Symantec. Cela leur permettrait de faire des attaques de type « man-in-the-middle » sur des connexions sécurisées telles que HTTPS, sans que le navigateur n’avertisse l’utilisateur.

Des experts en sécurité ont publié des articles expliquant comment désactiver localement le certificat CA de Blue Coat afin de ne pas risquer une attaque de ce type.

* Pour un système Windows (article en anglais) : http://blogs.msmvps.com/alunj/2016/05/26/untrusting-the-blue-coat-intermediate-ca-from-windows/
* Pour un système Mac OS (article en anglais) : https://blog.filippo.io/untrusting-an-intermediate-ca-on-os-x/


Références :

Référence CERT-XMCO :
CXN-2016-1667


Clément Mezino

Analyste CERT, Responsable du service de CTI Serenety