» »

Nizozemski CA DigiNotar izdal lažen SSL-certifikat

Nizozemski CA DigiNotar izdal lažen SSL-certifikat

Slashdot - Ponovila se je marčevska zgodba, ko so zlikovci pridobili nadzor nad izdajateljem spletnih certifikatov (CA) in izdali veljavne certifikate za lažne strani. To pot je žrtev nizozemski CA DigiNotar, saj so napadalci pridobili veljavne certifikate za lažne strani, ki se pretvarjajo, da so Googlove (certifikat je wildcard, kar pomeni da velja za vse Googlove strežnike in podstrani). Prva poročila o napadu so se pojavila včeraj, certifikat pa je že na listi blokiranih.

Na Mozillinih straneh so objavili, da obstoji vsaj en lažen SSL-certifikat za strani Google, potem ko je bilo neavtorizirano obnašanje prijavljeno na straneh za hrošče. Uporabniki so nedovoljen promet prijavili tudi Googlu. Vsebina lažnega certifikata je že objavljena na Pastebinu.

Napad je bil usmerjen na uporabnike Gmaila, ki uporabljajo SSL-dostop do svojega poštnega predala. Promet je bil namreč preusmerjen prek strežnikov, ki jih ne bi bil smel obiskati. Certifikat je bil izdan 10. julija, ni pa jasno, komu ga je DigiNotar podelil. Na podlagi nekaterih indicev se predvideva, da ga je pridobila iranska vlada za izvedbo napadov na Gmail. S tem je bilo mogoče uporabnike preusmeriti na lažne strani, ne da bi ti to opazili, in tako od njih izvabiti podatke za prijavo v Gmail, saj niso opazili, da so na lažnih straneh.

Mozilla je že izdala popravek svojega brskalnika, v katerem je DigiNotar izbrisan iz seznama zaupanja vrednih izdajateljev certifikatov. To pomeni, da bo brskalnik opozoril pred vsako rabo certifikata, ki ga je podpisal DigiNotar.

5 komentarjev

carota ::

Je treba preventivno zamenjati gesla za Gmail?

denial ::

Če si dovolj paranoičen, potem ni treba, ker Gmail že nekaj časa omogoča 2-factor avtentikacijo.
SELECT finger FROM hand WHERE id=3;

MrStein ::

Promet je bil namreč preusmerjen prek strežnikov, ki jih ne bi bil smel obiskati.

A je ta stavek samo meni nejasen?

Mozilla je že izdala popravek svojega brskalnika, v katerem je DigiNotar izbrisan iz seznama zaupanja vrednih izdajateljev certifikatov.

1.) Hmm, nič ne javlja, da so kaki updati. Imam FF 6.0.
2.) Opa, kar celi CA so "ven zabrisali"? Ko pa je enake probleme imel Comodo (večkrat), pa so to "pozabili" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

BaRtMaN ::

MrStein: Comodo ima znaten delež trga med CA-ji, verjetno so se zaradi tega vzdržali drastičnih ukrepov.

Zanimiva alternativa zaupanju CA-jem je dodatek za Firefox Convergence, idejni vodja je Moxie Marlinspike ( nedavni intervju na to temo, drugi del)

Iatromantis ::

Hvala za povezave BaRtMaN!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kazahstan želi uzakoniti prisluškovanje z obvezno namestitvijo certifikata

Oddelek: Novice / Zasebnost
168064 (6462) ender
»

Vdor v indijski NIC na splet poslal lažne certifikate

Oddelek: Novice / Varnost
64578 (2857) s6c-gEL
»

Še en nizozemski CA napaden

Oddelek: Novice / Varnost
115133 (4179) enadvatri
»

Mozilla korenskim overiteljem naložila obsežen varnostni pregled

Oddelek: Novice / Varnost
94408 (3521) win64
»

Znane podrobnosti v vdoru v DigiNotar

Oddelek: Novice / Varnost
95889 (5316) krho

Več podobnih tem