Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Vesti, 05.09.2011, 03:20 AM

Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa.

Kompanija DigiNotar izdaje SSL (Secure Socket Layer) i EVSSL (Extended Validation) sertifikate koji moraju biti potvrđeni od strane veb browser-a kako bi internet korisnici mogli biti sigurni da se ne nalaze na lažnoj veb stranici koja izgleda kao legitimna. Napadači motivisani različitim ciljevima mogu koristiti ove sertifikate za izvođenje "man-in-the-middle" napada, koji im omogućavaju da presretnu komunikaciju korisnika dok on veruje da se nalazi na legitimnom veb sajtu. DigiNotar je prodaje digitalne sertifikate legitimnim vlasnicima veb sajtova.

Odgovorni za napad izdali su lažni digitalni sertifikat za google.com i sve poddomene, a kompanija Google je za napad optužila Iran jer je sporni sertifikat za google.com korišćen za napad na iranske korisnike a veruje se da je Gmail bio krajnja meta napadača.

DigiNotar je tvrdio da je opozvao sve lažne sertifikate, ali je prevideo onaj koji je mogao biti korišćen za zloupotrebu Google-ovih servisa, uključujući i Gmail. Kompanija je izašla u javnost tek pošto su korisnici svoja otkrića prijavili Google-u.

Iz kompanija Google i Mozilla je potvrđeno da će trajno blokirati sve sertifikate koje je izdao DigiNotar, uključujući i one koje koristi holandska vlada kako bi obezbedila svoje veb sajtove. Trajna blokada sertifikata DigiNotar-a je odluka koja je usledila nakon što su Google, Mozilla i Microsoft opozvali više od 200 SSL sertifikata koji se koriste u browser-ima ovih kompanija, ali su ostavili netaknutim na stotine drugih sertifikata koje koriste holandske vlasti.

U subotu je holandski ministar unutrašnjih poslova izjavio da vlada ne može garantovati sigurnost svojih veb sajtova nakon hakovanja DigiNotar-a, poručivši građanima Holandije da se ne loguju na ove sajtove sve dok ne budu nabavljeni novi sertifikati iz drugih izvora.

Odluka proizvođača browser-a da trajno blokiraju sve sertifikate DigiNotar-a mogla bi da znači kraj poslovanja ove kompanije.

Iz kompanije Mozilla oštro su kritikovali DigiNotar zbog propusta kompanije koja nije obavestila proizvođače browser-a o tome šta se dogodilo kao i zbog nemogućnosti da pruži precizne podatke o tome koliko je sertifikata ilegalno izdato. Kritika je posebno motivisana činjenicom da napad nije ostao u domenu teorije već da je kompaniji Mozilla prijavljeno da se lažni sertifikati zaista i koriste.

Stručnjaci smatraju da je moguće da je bilo dva upada u sistem DigiNotar-a - jedan koji je trajao neodređeno dugo, i sledeći koji se dogodio u skorije vreme i koji je privukao pažnju zbog toga što su napadači bili manje suptilni izdajući na stotine sertifikata što je uključilo alarme ukazujući da se nešto dešava. U kompaniji F-Secure kažu da su otkrili dokaze da je mreža DigiNotar-a hakovana još u maju 2009. godine.

Kompanija Mozilla je najavila da će Firefox 6 i Firefox 3.6 biti ažurirani u utorak kako bi trajno bili blokirani svi sertifikati koje je izdao DigiNotar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje