Symantec zabiera głos w sprawie DigiNotar
- Antoni Steliński,
- 09.09.2011, godz. 14:28
Przedstawiciele koncernu Symantec zdementowali doniesienia, jakoby wśród skradzionych certyfikatów SSL były też certyfikaty należącego do Symanteca Verisign.
Rosch nawiązał w ten sposób do wypowiedzi przedstawicieli holenderskiego rządu, którzy informowali niedawno, że przestępcy zdołali przejąć certyfikaty wydane nie tylko przez firmę DigiNotar (co faktycznie miało miejsce), ale również Verisign, Thawte, GeoTrust oraz RapidSSL. Odnotujmy, iż autor owej niefortunnej wypowiedzi, Gjalt Rameijer (rzecznik samorządowej organizacji VNG), przyznał się już do pomyłki.
Włamania do DigiNotar dokonał prawdopodobnie "Comodohaker" - (który przyznał się do włamania do Comodo). Comodohaker przekonuje m.in., że jest w stanie wykorzystać skradziony certyfikat SSL wydany dla witryny Windows Update Microsoftu do dostarczania użytkownikom Windows złośliwego kodu. Microsoft zdecydowanie zaprzecza tym rewelacjom - koncern twierdzi, że dane w WU są zabezpieczone dodatkowym wewnętrznym certyfikatem, wydawanym i kontrolowanym wyłącznie przez koncern z Redmond.