» »

GlobalSign zaradi suma napada začasno prenehal izdajati certifikate

GlobalSign zaradi suma napada začasno prenehal izdajati certifikate

BBC - Zgodba o zaupanja vrednih overiteljih digitalnih potrdil (CA), ki so to zaupanje zaradi vdorov in nezavednega izdajanja ponarejenih certifikatov izgubili, dobiva nove razsežnosti. Že več kot teden dni je na tapeti nizozemski registrar DigiNotar, ki so ga napadli neznani hekerji (najverjetneje Iranci) in ga izkoristili za izdajo lažnih certifikatov. Sprva je bil odkrit le Googlov, kasneje pa se je število povzpelo na vsaj 531. DigiNotar je seveda izgubil vso kredibilnost in mesto v seznamu CA-jev v vseh brskalnikih, vmešala pa se je tudi nizozemska vlada, ki je predstavila vmesno poročilo o dogodkih. Ocenjujejo, da je ogroženih 300.000 Gmailovih računov Irancev.

Sedaj je vedno bolj očitno, da DigiNotar ni bil edini napadeni CA. Za zdaj še neznani heker je na Pastebinu objavil manifest, v katerem se je pohvalil, da je vdrl v še štiri druge CA-je (in dodal še nekaj političnih not o srebreniškem pokolu). Do njih naj bi še vedno imel dostop, kar mu še vedno omogoča izdajanje veljavnih lažnih certifikatov. Poimensko je izpostavil belgijski CA GlobalSign, katerega da ima tudi v pesti.

Da je v tem vsaj nekaj resnice, kaže odziv GlobalSigna, ki je začasno prenehal izdajati nove certifikate. Vdor je še nepotrjen, a DigiNotar ima razloge, da verjame ComodoHackerju, kot se je napadalec podpisal. Navsezadnje je napadel tudi Comodo, sedaj pa še DigiNotar. Hkrati je poudaril, da za napadi ne stojijo iranske oblasti, ampak da gre za njegovo osebno delo - za osamljenega jezdeca torej. GlobalSign že preiskuje, ali so njihovi strežniki dejansko kompromitirani.

2 komentarja

iElectric ::

StarCom, odlično. Public cryptography deluje super, ko TI NE UKRADEJO ZASEBNEGA CERTIFIKATA. Seveda kolega ne bo povedal najbolj sočnih ključov, ki si jih lasti :)

HairyFotr ::

Ob takih novicah se človek kar vpraša koliko ljudi na svetu ima znanje za take napade in kaj vse je že pohekano, pa ne vemo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Še en nizozemski CA napaden

Oddelek: Novice / Varnost
115133 (4179) enadvatri
»

Mozilla korenskim overiteljem naložila obsežen varnostni pregled

Oddelek: Novice / Varnost
94408 (3521) win64
»

Znane podrobnosti v vdoru v DigiNotar

Oddelek: Novice / Varnost
95889 (5316) krho
»

Nizozemski CA DigiNotar izdal lažen SSL-certifikat

Oddelek: Novice / Varnost
54323 (3515) Iatromantis

Več podobnih tem