Google jedną z ofiar fałszerzy certyfikatów SSL
- NetWorld OnLine,
- 31.08.2011, godz. 15:08
Holenderska firma wydająca cyfrowe certyfikaty do uwierzytelniania stron www poinformowała, że Google i kilkadziesiąt innych serwisów stało się celem przestępców.
DigiNotar, który jest działem związanej z bezpieczeństwem firmy Vasco Data Security International, w wydanym w poniedziałek oświadczeniu stwierdził, że audyt przeprowadzony 19 lipca wykrył przestępcze użycie firmowej infrastruktury do stworzenia fałszywych certyfikatów. Większość z nich została odwołana po tym odkryciu. Jednak - jak wykrył holenderski CERT (Computer Emergency Response Team) - wydany 10 lipca certyfikat dla google.com nie został wtedy odwołany. Przedstawiciel DigiNotar poinformował, że ostatecznie nastąpiło to w ten poniedziałek.
Google twierdzi, że fałszywy certyfikat został użyty w Iranie przeciwko tamtejszym internautom, i uspokaja, że zabezpieczenia przeglądarki Chrome wykrywają falsyfikat i jej użytkownik jest ostrzegany.
Nie wiadomo jeszcze, jak napastnicy przełamali zabezpieczenia infrastruktury DigiNotar i jak długo mieli do niej dostęp - trwa w tej sprawie dochodzenie, którego rezultaty mają być znane do końca tego tygodnia. Na razie wstrzymano sprzedaż certyfikatów holenderskiego CA.
Google, Mozilla i Microsoft odwołały (lub są w trakcie takiego działania) ważność certyfikatów DigiNotar. Oznacza to, że internauci odwiedzający strony www z legalnymi certyfikatami tego CA najprawdopodobniej będą ostrzegani, że serwis nie jest zaufany. DigiNotar zawiadamia o tym swoich klientów i stara się znaleźć rozwiązanie tej trudnej dla niego sytuacji.