subota, 3. rujna 2011.

Ukradeni digitalni certifikati

Razvojni tim koji stoji iza anonimizacijske mreže Tor objavio je kako su tijekom napada na nizozemsko certifikacijsko tijelo DigiNotar, 18. i 20. srpnja, napadači izdali šest ilegalnih certifikata za domenu torproject.org. Dodali su kako DigiNotar nije pravodobno povukao certifikate niti ih obavijestio o identifikacijskim brojevima certifikata o kojima je riječ.

Također su istaknuli kako Tor mreža nije direktno kompromitirana, ali da su napadači mogli certifikate iskoristiti za modificiranje Torove web stranice i širenje izmijenjene inačice klijentske aplikacije. Prema izvještaju nizozemskog portala nu.nl, ostale žrtve napada bili su WordPress, Yahoo, direktorij za programske dodatke Mozille Firefoxa te iranski blog portal Baladin. Čini se da napad nije bio usmjeren ka financijskoj dobiti, jer ni jedna žrtva nije financijska institucija. Barem je jedan digitalni certifikat za google.com izdan ilegalno i korišten za prisluškivanje iranskih korisnika Googlea. Ukupan broj ilegalno izdanih certifikata je nepoznat, no web preglednik Google Chrome blokira čak 247 DigiNotarovih certifikata. Google, Mozilla i Microsoft su uklonili DigiNotar s liste sigurnih certifikacijskih tijela.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.