Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Vesti, 05.09.2011, 03:20 AM

Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa.

Kompanija DigiNotar izdaje SSL (Secure Socket Layer) i EVSSL (Extended Validation) sertifikate koji moraju biti potvrđeni od strane veb browser-a kako bi internet korisnici mogli biti sigurni da se ne nalaze na lažnoj veb stranici koja izgleda kao legitimna. Napadači motivisani različitim ciljevima mogu koristiti ove sertifikate za izvođenje "man-in-the-middle" napada, koji im omogućavaju da presretnu komunikaciju korisnika dok on veruje da se nalazi na legitimnom veb sajtu. DigiNotar je prodaje digitalne sertifikate legitimnim vlasnicima veb sajtova.

Odgovorni za napad izdali su lažni digitalni sertifikat za google.com i sve poddomene, a kompanija Google je za napad optužila Iran jer je sporni sertifikat za google.com korišćen za napad na iranske korisnike a veruje se da je Gmail bio krajnja meta napadača.

DigiNotar je tvrdio da je opozvao sve lažne sertifikate, ali je prevideo onaj koji je mogao biti korišćen za zloupotrebu Google-ovih servisa, uključujući i Gmail. Kompanija je izašla u javnost tek pošto su korisnici svoja otkrića prijavili Google-u.

Iz kompanija Google i Mozilla je potvrđeno da će trajno blokirati sve sertifikate koje je izdao DigiNotar, uključujući i one koje koristi holandska vlada kako bi obezbedila svoje veb sajtove. Trajna blokada sertifikata DigiNotar-a je odluka koja je usledila nakon što su Google, Mozilla i Microsoft opozvali više od 200 SSL sertifikata koji se koriste u browser-ima ovih kompanija, ali su ostavili netaknutim na stotine drugih sertifikata koje koriste holandske vlasti.

U subotu je holandski ministar unutrašnjih poslova izjavio da vlada ne može garantovati sigurnost svojih veb sajtova nakon hakovanja DigiNotar-a, poručivši građanima Holandije da se ne loguju na ove sajtove sve dok ne budu nabavljeni novi sertifikati iz drugih izvora.

Odluka proizvođača browser-a da trajno blokiraju sve sertifikate DigiNotar-a mogla bi da znači kraj poslovanja ove kompanije.

Iz kompanije Mozilla oštro su kritikovali DigiNotar zbog propusta kompanije koja nije obavestila proizvođače browser-a o tome šta se dogodilo kao i zbog nemogućnosti da pruži precizne podatke o tome koliko je sertifikata ilegalno izdato. Kritika je posebno motivisana činjenicom da napad nije ostao u domenu teorije već da je kompaniji Mozilla prijavljeno da se lažni sertifikati zaista i koriste.

Stručnjaci smatraju da je moguće da je bilo dva upada u sistem DigiNotar-a - jedan koji je trajao neodređeno dugo, i sledeći koji se dogodio u skorije vreme i koji je privukao pažnju zbog toga što su napadači bili manje suptilni izdajući na stotine sertifikata što je uključilo alarme ukazujući da se nešto dešava. U kompaniji F-Secure kažu da su otkrili dokaze da je mreža DigiNotar-a hakovana još u maju 2009. godine.

Kompanija Mozilla je najavila da će Firefox 6 i Firefox 3.6 biti ažurirani u utorak kako bi trajno bili blokirani svi sertifikati koje je izdao DigiNotar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje