Po DigiNotaru nevydává certifikáty i GlobalSign, zřejmě také zasažen hackery

7. 9. 2011

Sdílet

Digitální certifikáty vydané společností GlobalSign procházejí zevrubnou kontrolou poté, co hacker, jež se prý proboural do infrastruktury společnosti DigiNotar, prohlásil, že se dostal i do systémů GlobalSignu.

Pokud tomu tak skutečně bylo, půjde  už o druhou certifikační autoritu, která čelí zneplatnění svých vydaných certifikátů. Certifikáty DigiNotaru už většina internetových prohlížečů neuznává.

Hacker, známý jako Comodohacker, předevčírem prohlásil, že vnikl do infrastruktury holandské certifikační autority (certificate autority,CA) DigiNotar a že měl přístup i k dalším čtyřem dalším organizacím zabývajícím se vydáváním digitálních certifikátu. Konkrétně ale jmenoval pouze firmu GlobalSign.

bitcoin školení listopad 24

Ta o den později začala tvrzení hackera podrobně prověřovat a oznámila, že „dočasně  přestala vydávat všechny certifikáty do doby, než proběhne příslušný kompletní audit."
Steve Roylance, business development director firmy GlobalSign, také prohlásil, že uvedené skutečnosti berou ve firmě velmi vážně.
Comodohacker, také někdy označovaný jako „Ich Sun“, je osobou, která už začátkem tohoto roku o sobě prohlásila, že vnikla do infrastruktury certifikační autority Comodo a že prý tak učinila i v dalších případech. Sama se označila za 21letého studenta.

Forenzní audit ve firmě DigiNotar už potvrdil, že se někdo do infrastruktury této společnosti vloupal a že jejím jméněm vydal několik set digitálních falešných certifikátů. V reakci na to řada prohlížečů přestala uznávat všechny certifikáty této společnosti. Jak se ale ukazuje, problém může nastat v případě mobilní platforem, jako jsou třeba smartphony, kdy  ani Google, ani Apple neuznámil žádné plány toho, jak zneplatnit tyto certifikáty v mobilech – ty totiž musí být deaktivovány prostřednictvím mobilních sítí operátorů, a to zřejmě tak rychle nepůjde…