Z DigiNotar skradziono ponad 500 certyfikatów SSL, w tym wystawione dla CIA, MI6 i Mossadu
- Antoni Steliński,
- 05.09.2011, godz. 12:33
Liczba cyfrowych certyfikatów skradzionych w lipcu z holenderskiej firmy DigiNotar sięgnęła 531 - poinformowali przedstawiciele Mozilli. Wśród nich znalazły się certyfikaty wystawione m.in. dla CIA, MI6, Mossadu, Microsoftu, Yahoo, Skype'a, Facebooka oraz Twittera.
Większość ekspertów sądzi, że za włamaniem do DigiNotar stoją irańscy hakerzy (niewykluczone, że pracujący dla tamtejszego rządu). Świadczyć ma o tym m.in. fakt, że wykradzione certyfikaty dla Google.com zostały wykorzystane do atakowania użytkowników z Iranu.
Wiadomo już, że wszystkie certyfikaty zostały wykradzione z systemu holenderskiej firmy DigiNotar i że do włamania doszło jeszcze w maju (aczkolwiek przedstawiciele przedsiębiorstwa poinformowali o tym dopiero kilka dni temu). Firma ogłosiła, że wszystkie certyfikaty zostały już anulowane - ale w przynajmniej jednym przypadku tak się nie stało (certyfikat wydany dla Google.com został użyty przez przestępców, mimo iż teoretycznie powinien być zablokowany).
W tej sytuacji niektórzy zdecydowali się na radykalne działania - Google i Mozilla ogłosiły, że zamierzają permanentnie zablokować wszystkie certyfikaty wydane przez DigiNotar, w tym również te wykorzystywane aktualnie przez holenderskie instytucje rządowe.
Dodajmy, że Piet Hein Donner, holenderski minister spraw wewnętrznych już w sobotę poinformował, że rząd nie jest w stanie zagwarantować, że wszystkie jego witryny są odpowiednio zabezpieczone i odradził obywatelom logowanie się do stron rządowych do czasu zastąpienia certyfikatów SSL wydanych przez DigiNotar certyfikatami dostarczonymi przez inną firmę.
Zdaniem wielu specjalistów, całe to zamieszanie oznacza koniec firmy DigiNotar - zabokowanie jej certyfikatów przez producentów popularnych przeglądarek sprawi, że firma straci aktualnych klientów i raczej wątpliwe jest, by ktoś w przyszłości zechciał skorzystać z usług dostawcy usług z dziedziny bezpieczeństwa, który tak fatalnie wypadła w konfrontacji z hakerami. Tym bardziej, że z analiz fińskiej firmy F-Secure wynika, że włamywacze uzyskali dostęp do systemu informatycznego DigiNotar już... w maju 2009 r. i od tego czasu regularnie wykradali stamtąd dane.