GlobalSign zaradi suma napada začasno prenehal izdajati certifikate
Matej Huš
8. sep 2011 ob 21:07:21
Zgodba o zaupanja vrednih overiteljih digitalnih potrdil (CA), ki so to zaupanje zaradi vdorov in nezavednega izdajanja ponarejenih certifikatov izgubili, dobiva nove razsežnosti. Že več kot teden dni je na tapeti nizozemski registrar DigiNotar, ki so ga napadli neznani hekerji (najverjetneje Iranci) in ga izkoristili za izdajo lažnih certifikatov. Sprva je bil odkrit le Googlov, kasneje pa se je število povzpelo na vsaj 531. DigiNotar je seveda izgubil vso kredibilnost in mesto v seznamu CA-jev v vseh brskalnikih, vmešala pa se je tudi nizozemska vlada, ki je predstavila vmesno poročilo o dogodkih. Ocenjujejo, da je ogroženih 300.000 Gmailovih računov Irancev.
Sedaj je vedno bolj očitno, da DigiNotar ni bil edini napadeni CA. Za zdaj še neznani heker je na Pastebinu objavil manifest, v katerem se je pohvalil, da je vdrl v še štiri druge CA-je (in dodal še nekaj političnih not o srebreniškem pokolu). Do njih naj bi še vedno imel dostop, kar mu še vedno omogoča izdajanje veljavnih lažnih certifikatov. Poimensko je izpostavil belgijski CA GlobalSign, katerega da ima tudi v pesti.
Da je v tem vsaj nekaj resnice, kaže odziv GlobalSigna, ki je začasno prenehal izdajati nove certifikate. Vdor je še nepotrjen, a DigiNotar ima razloge, da verjame ComodoHackerju, kot se je napadalec podpisal. Navsezadnje je napadel tudi Comodo, sedaj pa še DigiNotar. Hkrati je poudaril, da za napadi ne stojijo iranske oblasti, ampak da gre za njegovo osebno delo - za osamljenega jezdeca torej. GlobalSign že preiskuje, ali so njihovi strežniki dejansko kompromitirani.