Također, drugo web sjedište za izdavanje certifikata u vlasništvu KPN-a je ugašeno.Ovo je posljednji slučaj u nizu kompromitacija ovlaštenih tvrtki za izdavanje digitalnih certifikata. Jedan od najpoznatijih slučaja je tvrtka DigiNotar koja je završila u stečaju nakon što su sigurnosni stručnjaci otkrili da su deseci izdanih certifikata bili krivotvoreni, od kojih je jedan bio namijenjen za Google mail. Prema izvješću sigurnosnih stručnjaka hakeri su iskoristili nesigurnu politiku izdavanja lozinki za PHPMyAdmin poslužitelj. Osim što su neovlašteno pristupili tajnim podacima, hakeri su uspjeli preuzeti kontrolu nad poslužiteljem. KPN u izvješću navodi da ne postoji veza između moguće kompromitacije web sjedišta i izdavanja certifikata. Tvtka tvrdi da se podaci u bazi odnose samo na web posjetitelje i da je sjedište ugašeno iz preventivnih razloga.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.