Slashdot - Ponovila se je marčevska zgodba, ko so zlikovci pridobili nadzor nad izdajateljem spletnih certifikatov (CA) in izdali veljavne certifikate za lažne strani. To pot je žrtev nizozemski CA DigiNotar, saj so napadalci pridobili veljavne certifikate za lažne strani, ki se pretvarjajo, da so Googlove (certifikat je wildcard, kar pomeni da velja za vse Googlove strežnike in podstrani). Prva poročila o napadu so se pojavila včeraj, certifikat pa je že na listi blokiranih.
Na Mozillinih straneh so objavili, da obstoji vsaj en lažen SSL-certifikat za strani Google, potem ko je bilo neavtorizirano obnašanje prijavljeno na straneh za hrošče. Uporabniki so nedovoljen promet prijavili tudi Googlu. Vsebina lažnega certifikata je že objavljena na Pastebinu.
Napad je bil usmerjen na uporabnike Gmaila, ki uporabljajo SSL-dostop do svojega poštnega predala. Promet je bil namreč preusmerjen prek strežnikov, ki jih ne bi bil smel obiskati. Certifikat je bil izdan 10. julija, ni pa jasno, komu ga je DigiNotar podelil. Na podlagi nekaterih indicev se predvideva, da ga je pridobila iranska vlada za izvedbo napadov na Gmail. S tem je bilo mogoče uporabnike preusmeriti na lažne strani, ne da bi ti to opazili, in tako od njih izvabiti podatke za prijavo v Gmail, saj niso opazili, da so na lažnih straneh.
Mozilla je že izdala popravek svojega brskalnika, v katerem je DigiNotar izbrisan iz seznama zaupanja vrednih izdajateljev certifikatov. To pomeni, da bo brskalnik opozoril pred vsako rabo certifikata, ki ga je podpisal DigiNotar.
Novice » Varnost » Nizozemski CA DigiNotar izdal lažen SSL-certifikat
denial ::
Če si dovolj paranoičen, potem ni treba, ker Gmail že nekaj časa omogoča 2-factor avtentikacijo.
SELECT finger FROM hand WHERE id=3;
MrStein ::
Promet je bil namreč preusmerjen prek strežnikov, ki jih ne bi bil smel obiskati.
A je ta stavek samo meni nejasen?
Mozilla je že izdala popravek svojega brskalnika, v katerem je DigiNotar izbrisan iz seznama zaupanja vrednih izdajateljev certifikatov.
1.) Hmm, nič ne javlja, da so kaki updati. Imam FF 6.0.
2.) Opa, kar celi CA so "ven zabrisali"? Ko pa je enake probleme imel Comodo (večkrat), pa so to "pozabili" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
BaRtMaN ::
MrStein: Comodo ima znaten delež trga med CA-ji, verjetno so se zaradi tega vzdržali drastičnih ukrepov.
Zanimiva alternativa zaupanju CA-jem je dodatek za Firefox Convergence, idejni vodja je Moxie Marlinspike ( nedavni intervju na to temo, drugi del)
Zanimiva alternativa zaupanju CA-jem je dodatek za Firefox Convergence, idejni vodja je Moxie Marlinspike ( nedavni intervju na to temo, drugi del)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kazahstan želi uzakoniti prisluškovanje z obvezno namestitvijo certifikataOddelek: Novice / Zasebnost | 8016 (6414) | ender |
» | Vdor v indijski NIC na splet poslal lažne certifikateOddelek: Novice / Varnost | 4563 (2842) | s6c-gEL |
» | Še en nizozemski CA napadenOddelek: Novice / Varnost | 5109 (4155) | enadvatri |
» | Mozilla korenskim overiteljem naložila obsežen varnostni pregledOddelek: Novice / Varnost | 4386 (3499) | win64 |
» | Znane podrobnosti v vdoru v DigiNotarOddelek: Novice / Varnost | 5856 (5283) | krho |