Slo-Tech
Prijavi se z GoogleID

» »

Nizozemski CA DigiNotar izdal lažen SSL-certifikat

Nizozemski CA DigiNotar izdal lažen SSL-certifikat

Slashdot - Ponovila se je marčevska zgodba, ko so zlikovci pridobili nadzor nad izdajateljem spletnih certifikatov (CA) in izdali veljavne certifikate za lažne strani. To pot je žrtev nizozemski CA DigiNotar, saj so napadalci pridobili veljavne certifikate za lažne strani, ki se pretvarjajo, da so Googlove (certifikat je wildcard, kar pomeni da velja za vse Googlove strežnike in podstrani). Prva poročila o napadu so se pojavila včeraj, certifikat pa je že na listi blokiranih.

Na Mozillinih straneh so objavili, da obstoji vsaj en lažen SSL-certifikat za strani Google, potem ko je bilo neavtorizirano obnašanje prijavljeno na straneh za hrošče. Uporabniki so nedovoljen promet prijavili tudi Googlu. Vsebina lažnega certifikata je že objavljena na Pastebinu.

Napad je bil usmerjen na uporabnike Gmaila, ki uporabljajo SSL-dostop do svojega poštnega predala. Promet je bil namreč preusmerjen prek strežnikov, ki jih ne bi bil smel obiskati. Certifikat je bil izdan 10. julija, ni pa jasno, komu ga je DigiNotar podelil. Na podlagi nekaterih indicev se predvideva, da ga je pridobila iranska vlada za izvedbo napadov na Gmail. S tem je bilo mogoče uporabnike preusmeriti na lažne strani, ne da bi ti to opazili, in tako od njih izvabiti podatke za prijavo v Gmail, saj niso opazili, da so na lažnih straneh.

Mozilla je že izdala popravek svojega brskalnika, v katerem je DigiNotar izbrisan iz seznama zaupanja vrednih izdajateljev certifikatov. To pomeni, da bo brskalnik opozoril pred vsako rabo certifikata, ki ga je podpisal DigiNotar.

5 komentarjev

carota ::

Je treba preventivno zamenjati gesla za Gmail?

denial ::

Če si dovolj paranoičen, potem ni treba, ker Gmail že nekaj časa omogoča 2-factor avtentikacijo.
SELECT finger FROM hand WHERE id=3;

MrStein ::

Promet je bil namreč preusmerjen prek strežnikov, ki jih ne bi bil smel obiskati.

A je ta stavek samo meni nejasen?

Mozilla je že izdala popravek svojega brskalnika, v katerem je DigiNotar izbrisan iz seznama zaupanja vrednih izdajateljev certifikatov.

1.) Hmm, nič ne javlja, da so kaki updati. Imam FF 6.0.
2.) Opa, kar celi CA so "ven zabrisali"? Ko pa je enake probleme imel Comodo (večkrat), pa so to "pozabili" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

BaRtMaN ::

MrStein: Comodo ima znaten delež trga med CA-ji, verjetno so se zaradi tega vzdržali drastičnih ukrepov.

Zanimiva alternativa zaupanju CA-jem je dodatek za Firefox Convergence, idejni vodja je Moxie Marlinspike ( nedavni intervju na to temo, drugi del)

Iatromantis ::

Hvala za povezave BaRtMaN!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nizozemski CA DigiNotar izdal lažen SSL-certifikat

Oddelek: Novice / Varnost
53127 (2319) Iatromantis
»

Bo Mozilla zaupala kitajskemu CA?

Oddelek: Novice / Brskalniki
132655 (2141) MrStein
»

Obsežen ribarski napad na trgovce z izpusti

Oddelek: Novice / Zasebnost
183820 (2811) Golden eye
»

Izvedba popolnega MITM napada (strani: 1 2 3 )

Oddelek: Novice / Varnost
11615073 (11459) Brane2
»

Največji spletni rop (strani: 1 2 3 )

Oddelek: Novice / Varnost
11010853 (7722) MrStein

Več podobnih tem