Detectados certificados no autorizados, pertenecientes a una autoridad de certificación (CA) intermedia que deriva de la ANSSI (Agencia Nacional de Seguridad y Sistemas de Información de Francia). Concretamente se han encontrado certificados para suplantar sitios web de Google. Se le ha asignado un nivel de importancia crítico.
Recursos afectados
- Almacenes de Autoridades de Certificación independientemente de la plataforma y navegador.
- Concretamente, todas las versiones de Microsoft Windows
- Se recomienda la actualización de los almacenes de autoridades de certificación de los navegadores.
- Las acciones o actualizaciones pueden variar dependiendo de la plataforma y del navegador utilizado y pueden carecer de actualización disponible (Windows XP y Server 2003)
- http://securityaffairs.co/wordpress/20325/hacking/french-anssi-mitm.html
- http://technet.microsoft.com/en-us/security/advisory/2916652
- http://www.ssi.gouv.fr/en/the-anssi/events/revocation-of-an-igc-a-branch-808.html
- http://googleonlinesecurity.blogspot.it/2013/12/further-improving-digital-certificate.html