Z DigiNotar skradziono ponad 500 certyfikatów SSL, w tym wystawione dla CIA, MI6 i Mossadu

Liczba cyfrowych certyfikatów skradzionych w lipcu z holenderskiej firmy DigiNotar sięgnęła 531 - poinformowali przedstawiciele Mozilli. Wśród nich znalazły się certyfikaty wystawione m.in. dla CIA, MI6, Mossadu, Microsoftu, Yahoo, Skype'a, Facebooka oraz Twittera.

"Jestem ciekaw, czy teraz, gdy ktoś - prawdopodobnie pochodzący z Iranu - przejął certyfikat HTTPS dla witryny CIA.gov sprawa zainteresuje się w końcu amerykański rząd" - !/csoghoian/status/110020504995381248" target="_blank" class="link">skomentował Christopher Soghoian, amerykański specjalista ds. bezpieczeństwa.

Większość ekspertów sądzi, że za włamaniem do DigiNotar stoją irańscy hakerzy (niewykluczone, że pracujący dla tamtejszego rządu). Świadczyć ma o tym m.in. fakt, że wykradzione certyfikaty dla Google.com zostały wykorzystane do atakowania użytkowników z Iranu.

Zobacz również:

  • Fortinet ostrzega
  • Będą dwa nowe certyfikaty Windows Server#

Wiadomo już, że wszystkie certyfikaty zostały wykradzione z systemu holenderskiej firmy DigiNotar i że do włamania doszło jeszcze w maju (aczkolwiek przedstawiciele przedsiębiorstwa poinformowali o tym dopiero kilka dni temu). Firma ogłosiła, że wszystkie certyfikaty zostały już anulowane - ale w przynajmniej jednym przypadku tak się nie stało (certyfikat wydany dla Google.com został użyty przez przestępców, mimo iż teoretycznie powinien być zablokowany).

W tej sytuacji niektórzy zdecydowali się na radykalne działania - Google i Mozilla ogłosiły, że zamierzają permanentnie zablokować wszystkie certyfikaty wydane przez DigiNotar, w tym również te wykorzystywane aktualnie przez holenderskie instytucje rządowe.

Dodajmy, że Piet Hein Donner, holenderski minister spraw wewnętrznych już w sobotę poinformował, że rząd nie jest w stanie zagwarantować, że wszystkie jego witryny są odpowiednio zabezpieczone i odradził obywatelom logowanie się do stron rządowych do czasu zastąpienia certyfikatów SSL wydanych przez DigiNotar certyfikatami dostarczonymi przez inną firmę.

Zdaniem wielu specjalistów, całe to zamieszanie oznacza koniec firmy DigiNotar - zabokowanie jej certyfikatów przez producentów popularnych przeglądarek sprawi, że firma straci aktualnych klientów i raczej wątpliwe jest, by ktoś w przyszłości zechciał skorzystać z usług dostawcy usług z dziedziny bezpieczeństwa, który tak fatalnie wypadła w konfrontacji z hakerami. Tym bardziej, że z analiz fińskiej firmy F-Secure wynika, że włamywacze uzyskali dostęp do systemu informatycznego DigiNotar już... w maju 2009 r. i od tego czasu regularnie wykradali stamtąd dane.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200