petak, 9. prosinca 2011.

Hakirano web sjedište izdavatelja digitalnih certifikata

Web sjedište Nizozemskog izdavatelja digitalnih certifikata nedostupno je nakon izvješća da su hakeri kompromitirali računalni sustav i pristupili bazama podataka. Nizozemski telekomunikacijski div KPN, koji je ujedno i vlasnik tvrtke Gemnet, objavio je priopćenje u kojem kaže da je web sjedište  tvrtke privremeno ugašeno zbog istrage o hakerskom napadu.
Također, drugo web sjedište za izdavanje certifikata u vlasništvu KPN-a je ugašeno.Ovo je posljednji slučaj u nizu kompromitacija ovlaštenih tvrtki za izdavanje digitalnih certifikata. Jedan od najpoznatijih slučaja je tvrtka DigiNotar koja je završila u stečaju nakon što su sigurnosni stručnjaci otkrili da su deseci izdanih certifikata bili krivotvoreni, od kojih je jedan bio namijenjen za Google mail. Prema izvješću sigurnosnih stručnjaka hakeri su iskoristili nesigurnu politiku izdavanja lozinki za PHPMyAdmin poslužitelj. Osim što su neovlašteno pristupili tajnim podacima, hakeri su uspjeli preuzeti kontrolu nad poslužiteljem. KPN u izvješću navodi da ne postoji veza između moguće kompromitacije web sjedišta i izdavanja certifikata. Tvtka tvrdi da se podaci u bazi odnose samo na web posjetitelje i da je sjedište ugašeno iz preventivnih razloga.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.