» »

V napadu na DigiNotar ponarejeni tudi certifikati obveščevalnih služb

Heise - Napad na nizozemskega overitelja digitalnih potrdil DigiNotar je obširnejši in resnejši, kot je kazalo na začetku. Sprva se je odkril le lažni certifikat za Googlove strežnike, kasneje je bilo potrjenih več deset, sedaj pa se je število odkritih lažnih certifikatov povzpelo na 532.

Nizozemska vlada je skrbnikom omrežja Tor (uporablja se za anonimni dostop do interneta) izročila seznam vseh lažnih certifikatov, ki so bili izdani in podpisani v DigiNotarjevem imenu (Excelova datoteka s seznamom). Kot zanimivost omenimo, da podrobno branje razkrije tudi certifikat za neobstoječo domeno

CN=*.RamzShekaneBozorg.com,SN=PK000229200006593,OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam,C=IR.

V resnici gre za zapis v perzijščini, v katerem se avtor pohvali, da je odličen heker, ki bo zlomil vsako zaščito in šifriranje. Ker ponarejeni certifikati obsegajo tudi domene, kot so cia.gov, mossad.gov.il, sis.gov.uk, lahko pričakujemo, da bo preiskava tega napada intenzivnejša kot običajno. Druge znane in velike domene, katerih certifikatih so bili ponarejeni, so še yahoo.com, google.com, addons.mozilla.org, skype.com in drugi.

Jasno pa je, da overiteljem digitalnih potrdil DigiNotar, Koninklijke Notariele Beroepsorganisatie in Stichting TTP Infos v prihodnosti ne gre več zaupati. Odstranjeni bodo tudi s seznama zaupanja vrednih institucij v vseh brskalnikih. Ker DigiNotar sodeluje z nizozemsko vlado v sistemu PKIoverheid, ima to podobne posledice tudi za nekatere njihove certifikate.

Doslej je jasno le, da so iranski napadalci certifikat za Google uporabili za MITM-napad na Gmail in prisluškovanje. Ni še znano, ali so zlorabili tudi ostale lažne certifikate, ki so bili aktivni približno 24 ur po odkritju pred blokado.

2 komentarja

Iatromantis ::

Mogoče so pa v Iranu zaposlili CommodoHackerja - tokrat namreč ni manifesta, so pa namigi:

Sahebeh Donya => Possessor of the World e.g. God.
Sarbazeh Gomnam => Unknown Soldier
Elme Bikaran => Science/Knowledge of the idle/unemployed
Daneshmande Bi nazir => Peerless Scientist
RamzShekaneBozorg => Great Cryptanalyst
Toro Ham Mishkanam => I will breakTOR too
Hameye Ramzaro Mishkanam => Will break all cyphers

Iatromantis ::

Jp, it's apparently him:

http://www.f-secure.com/weblog/archives...

http://pastebin.com/1AxH30em

Motivacija oz. opravičenje propada nizozemskega CAja? 16. letnica Srebrenice!

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nizozemski CA DigiNotar izdal lažen SSL-certifikat

Oddelek: Novice / Varnost
51917 (1109) Iatromantis
»

Napad z ničelno predpono na SSL/TLS certifikate že "v divjini"

Oddelek: Novice / Varnost
413653 (2031) McMallar
»

Izdajanje ponarejenih CA certifikatov

Oddelek: Novice / Zasebnost
334395 (2254) denial
»

Izvedba popolnega MITM napada (strani: 1 2 3 )

Oddelek: Novice / Varnost
11610335 (6721) Brane2

Več podobnih tem