V napadu na DigiNotar ponarejeni tudi certifikati obveščevalnih služb
Matej Huš
5. sep 2011 ob 18:21:18
Napad na nizozemskega overitelja digitalnih potrdil DigiNotar je obširnejši in resnejši, kot je kazalo na začetku. Sprva se je odkril le lažni certifikat za Googlove strežnike, kasneje je bilo potrjenih več deset, sedaj pa se je število odkritih lažnih certifikatov povzpelo na 532.
Nizozemska vlada je skrbnikom omrežja Tor (uporablja se za anonimni dostop do interneta) izročila seznam vseh lažnih certifikatov, ki so bili izdani in podpisani v DigiNotarjevem imenu (Excelova datoteka s seznamom). Kot zanimivost omenimo, da podrobno branje razkrije tudi certifikat za neobstoječo domeno
CN=*.RamzShekaneBozorg.com,SN=PK000229200006593,OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam,C=IR.
V resnici gre za zapis v perzijščini, v katerem se avtor pohvali, da je odličen heker, ki bo zlomil vsako zaščito in šifriranje. Ker ponarejeni certifikati obsegajo tudi domene, kot so cia.gov, mossad.gov.il, sis.gov.uk, lahko pričakujemo, da bo preiskava tega napada intenzivnejša kot običajno. Druge znane in velike domene, katerih certifikatih so bili ponarejeni, so še yahoo.com, google.com, addons.mozilla.org, skype.com in drugi.
Jasno pa je, da overiteljem digitalnih potrdil DigiNotar, Koninklijke Notariele Beroepsorganisatie in Stichting TTP Infos v prihodnosti ne gre več zaupati. Odstranjeni bodo tudi s seznama zaupanja vrednih institucij v vseh brskalnikih. Ker DigiNotar sodeluje z nizozemsko vlado v sistemu PKIoverheid, ima to podobne posledice tudi za nekatere njihove certifikate.
Doslej je jasno le, da so iranski napadalci certifikat za Google uporabili za MITM-napad na Gmail in prisluškovanje. Ni še znano, ali so zlorabili tudi ostale lažne certifikate, ki so bili aktivni približno 24 ur po odkritju pred blokado.