Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Vesti, 05.09.2011, 03:20 AM

Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa.

Kompanija DigiNotar izdaje SSL (Secure Socket Layer) i EVSSL (Extended Validation) sertifikate koji moraju biti potvrđeni od strane veb browser-a kako bi internet korisnici mogli biti sigurni da se ne nalaze na lažnoj veb stranici koja izgleda kao legitimna. Napadači motivisani različitim ciljevima mogu koristiti ove sertifikate za izvođenje "man-in-the-middle" napada, koji im omogućavaju da presretnu komunikaciju korisnika dok on veruje da se nalazi na legitimnom veb sajtu. DigiNotar je prodaje digitalne sertifikate legitimnim vlasnicima veb sajtova.

Odgovorni za napad izdali su lažni digitalni sertifikat za google.com i sve poddomene, a kompanija Google je za napad optužila Iran jer je sporni sertifikat za google.com korišćen za napad na iranske korisnike a veruje se da je Gmail bio krajnja meta napadača.

DigiNotar je tvrdio da je opozvao sve lažne sertifikate, ali je prevideo onaj koji je mogao biti korišćen za zloupotrebu Google-ovih servisa, uključujući i Gmail. Kompanija je izašla u javnost tek pošto su korisnici svoja otkrića prijavili Google-u.

Iz kompanija Google i Mozilla je potvrđeno da će trajno blokirati sve sertifikate koje je izdao DigiNotar, uključujući i one koje koristi holandska vlada kako bi obezbedila svoje veb sajtove. Trajna blokada sertifikata DigiNotar-a je odluka koja je usledila nakon što su Google, Mozilla i Microsoft opozvali više od 200 SSL sertifikata koji se koriste u browser-ima ovih kompanija, ali su ostavili netaknutim na stotine drugih sertifikata koje koriste holandske vlasti.

U subotu je holandski ministar unutrašnjih poslova izjavio da vlada ne može garantovati sigurnost svojih veb sajtova nakon hakovanja DigiNotar-a, poručivši građanima Holandije da se ne loguju na ove sajtove sve dok ne budu nabavljeni novi sertifikati iz drugih izvora.

Odluka proizvođača browser-a da trajno blokiraju sve sertifikate DigiNotar-a mogla bi da znači kraj poslovanja ove kompanije.

Iz kompanije Mozilla oštro su kritikovali DigiNotar zbog propusta kompanije koja nije obavestila proizvođače browser-a o tome šta se dogodilo kao i zbog nemogućnosti da pruži precizne podatke o tome koliko je sertifikata ilegalno izdato. Kritika je posebno motivisana činjenicom da napad nije ostao u domenu teorije već da je kompaniji Mozilla prijavljeno da se lažni sertifikati zaista i koriste.

Stručnjaci smatraju da je moguće da je bilo dva upada u sistem DigiNotar-a - jedan koji je trajao neodređeno dugo, i sledeći koji se dogodio u skorije vreme i koji je privukao pažnju zbog toga što su napadači bili manje suptilni izdajući na stotine sertifikata što je uključilo alarme ukazujući da se nešto dešava. U kompaniji F-Secure kažu da su otkrili dokaze da je mreža DigiNotar-a hakovana još u maju 2009. godine.

Kompanija Mozilla je najavila da će Firefox 6 i Firefox 3.6 biti ažurirani u utorak kako bi trajno bili blokirani svi sertifikati koje je izdao DigiNotar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje