Update: Falešné certifikáty DigiNotar ohrožují CIA, Mossad i MI6

5. 9. 2011

Sdílet

Google a Mozilla oznámily, že v souvislosti s kompromitací digitálních certifikátů firmy DigiNotar budou permanentně blokovat všechny její digitální certifikáty, a to včetně těch, co vydala holandská vláda. FoX-IT tvrdí, že je zneužívaly stovky tisíc unikátnícvh IP adres z Iránu.

Jak jsme vás již informovali, digitální certifikáty, jež byly podvodně vydány jménem společnosti DigiNotar, ve skutečnosti  představují mnohem závažnější problém, než se dosud zdálo. Podle auditu jich totiž bylo vydáno mnoho stovek (zřejmě více 500) a vydány byly zřejmě i pro takové zpravodajské služby, jako americká CIA, britská MI6 nebo izraelský Mossad.

 

Čtěte také: Falešné certifikáty kompromitovaly desítky webů včetně služeb Googlu


„Potvrzený počet falešných digitálních certifikátů dosahuje v současnosti nejméně hodnoty 531,“  tvrdí Gervase Markham, vývojář Mozilly, který je součástí týmu, jenž pracuje na modifikaci internetového prohlížeče Firefox tak, aby automaticky blokoval všechny weby podepsané  zcizenými certifikáty.
Mezi zasažené domény přitom podle Markhama patří kromě již zmíněných zpravodajských služeb i weby Googlu, Yahoo, Microsoftu, Skypu, Facebooku, Twitteru nebo dokonce služby Microsoft Windows Update.

bitcoin školení listopad 24

Přístup ke službám Googlu včetně elektronické pošty uživatelů požadovalo prostřednictvím falešného certifikátu vydaného společností DigiNotar přibližně 300 000 unikátních IP adres, vesměs z Iránu (celkem 99 %).  Uvedla to bezpečnostní organizace Fox-IT. Tento certifikát nabyl platnosti už 10. července a stornován byl až 29. srpna. Nárůst byl prý zjevný především od 4. srpna.

Christopher Soghoian, bezpečnostní analytik, je přesvědčen, že za kompromitací stojí iránští hackeři, zřejmě podporovaní tamější vládou. Podobné podezření má i sám Google, podle kterého byly cílem hackerů mimo jiné účty jeho iránských uživatelů.
Firma DigiNotar, jež je dceřinou společností firmy Vasco Data Security International, oznámila, že chybu nalezla už 19. července při auditu poté, co byla její infrastruktura napadena a následně posloužila k vydání onoho certifikátu. Prý suspendovala všechny falešné digitální certifikáty a přehlédla jen ten od Googlu.