Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Vesti, 05.09.2011, 03:20 AM

Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa.

Kompanija DigiNotar izdaje SSL (Secure Socket Layer) i EVSSL (Extended Validation) sertifikate koji moraju biti potvrđeni od strane veb browser-a kako bi internet korisnici mogli biti sigurni da se ne nalaze na lažnoj veb stranici koja izgleda kao legitimna. Napadači motivisani različitim ciljevima mogu koristiti ove sertifikate za izvođenje "man-in-the-middle" napada, koji im omogućavaju da presretnu komunikaciju korisnika dok on veruje da se nalazi na legitimnom veb sajtu. DigiNotar je prodaje digitalne sertifikate legitimnim vlasnicima veb sajtova.

Odgovorni za napad izdali su lažni digitalni sertifikat za google.com i sve poddomene, a kompanija Google je za napad optužila Iran jer je sporni sertifikat za google.com korišćen za napad na iranske korisnike a veruje se da je Gmail bio krajnja meta napadača.

DigiNotar je tvrdio da je opozvao sve lažne sertifikate, ali je prevideo onaj koji je mogao biti korišćen za zloupotrebu Google-ovih servisa, uključujući i Gmail. Kompanija je izašla u javnost tek pošto su korisnici svoja otkrića prijavili Google-u.

Iz kompanija Google i Mozilla je potvrđeno da će trajno blokirati sve sertifikate koje je izdao DigiNotar, uključujući i one koje koristi holandska vlada kako bi obezbedila svoje veb sajtove. Trajna blokada sertifikata DigiNotar-a je odluka koja je usledila nakon što su Google, Mozilla i Microsoft opozvali više od 200 SSL sertifikata koji se koriste u browser-ima ovih kompanija, ali su ostavili netaknutim na stotine drugih sertifikata koje koriste holandske vlasti.

U subotu je holandski ministar unutrašnjih poslova izjavio da vlada ne može garantovati sigurnost svojih veb sajtova nakon hakovanja DigiNotar-a, poručivši građanima Holandije da se ne loguju na ove sajtove sve dok ne budu nabavljeni novi sertifikati iz drugih izvora.

Odluka proizvođača browser-a da trajno blokiraju sve sertifikate DigiNotar-a mogla bi da znači kraj poslovanja ove kompanije.

Iz kompanije Mozilla oštro su kritikovali DigiNotar zbog propusta kompanije koja nije obavestila proizvođače browser-a o tome šta se dogodilo kao i zbog nemogućnosti da pruži precizne podatke o tome koliko je sertifikata ilegalno izdato. Kritika je posebno motivisana činjenicom da napad nije ostao u domenu teorije već da je kompaniji Mozilla prijavljeno da se lažni sertifikati zaista i koriste.

Stručnjaci smatraju da je moguće da je bilo dva upada u sistem DigiNotar-a - jedan koji je trajao neodređeno dugo, i sledeći koji se dogodio u skorije vreme i koji je privukao pažnju zbog toga što su napadači bili manje suptilni izdajući na stotine sertifikata što je uključilo alarme ukazujući da se nešto dešava. U kompaniji F-Secure kažu da su otkrili dokaze da je mreža DigiNotar-a hakovana još u maju 2009. godine.

Kompanija Mozilla je najavila da će Firefox 6 i Firefox 3.6 biti ažurirani u utorak kako bi trajno bili blokirani svi sertifikati koje je izdao DigiNotar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

OBAVEŠTENJE

OBAVEŠTENJE

Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak... Dalje

Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke

Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke

Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje

Ruski hakeri koriste WhatsApp za napade na diplomate

Ruski hakeri koriste WhatsApp za napade na diplomate

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje