Napad na GlobalSign omejen zgolj na spletni strežnik, CA nedotaknjen

Matej Huš

11. sep 2011 ob 14:57:44

Ta teden je overitelj digitalnih potrdil (CA) GlobalSign začasno prenehal izdajati certifikate, ker so imeli razloge, da verjamejo navedbam napadalca CA-ja DigiNotar, da je kompromitirana tudi infrastruktura GlobalSigna. Gre za hekerja z vzdevkom Comodohacker, ki je pridobil dostop tudi Comodoja v začetku leta. Sedaj se je izkazalo, da je bila kompromitirana zgolj spletna stran GlobalSigna, medtem ko CA ni bil.

Preiskava, ki jo za GlobalSign vodi Fox-IT, še ni končana, a takšni so preliminarni izsledki, saj niso našli nobenih dokazov o vdoru v CA. Vdor je bil izoliran na spletni strežnik www.globalsign.com, čeprav je Comodohacker trdil drugače, in sicer da ima dostop do celotnega strežnika, varnostnih kopij podatkovnih baz in celo privatni ključ za njihovo domeno. Zato bo GlobalSign že jutri začel obnavljati nekatere svoje overiteljske storitve, tekom tedna pa naj bi začeli z normalnim delovanjem, če ne bodo v zadnjem hipu odkrili novih dokazov.