Google jedną z ofiar fałszerzy certyfikatów SSL
Holenderska firma wydająca cyfrowe certyfikaty do uwierzytelniania stron www poinformowała, że Google i kilkadziesiąt innych serwisów stało się celem przestępców.
Polecamy:DigiNotar, który jest działem związanej z bezpieczeństwem firmy Vasco Data Security International, w wydanym w poniedziałek oświadczeniu stwierdził, że audyt przeprowadzony 19 lipca wykrył przestępcze użycie firmowej infrastruktury do stworzenia fałszywych certyfikatów. Większość z nich została odwołana po tym odkryciu. Jednak - jak wykrył holenderski CERT (Computer Emergency Response Team) - wydany 10 lipca certyfikat dla google.com nie został wtedy odwołany. Przedstawiciel DigiNotar poinformował, że ostatecznie nastąpiło to w ten poniedziałek.
Google twierdzi, że fałszywy certyfikat został użyty w Iranie przeciwko tamtejszym internautom, i uspokaja, że zabezpieczenia przeglądarki Chrome wykrywają falsyfikat i jej użytkownik jest ostrzegany.
Nie wiadomo jeszcze, jak napastnicy przełamali zabezpieczenia infrastruktury DigiNotar i jak długo mieli do niej dostęp - trwa w tej sprawie dochodzenie, którego rezultaty mają być znane do końca tego tygodnia. Na razie wstrzymano sprzedaż certyfikatów holenderskiego CA.
Google, Mozilla i Microsoft odwołały (lub są w trakcie takiego działania) ważność certyfikatów DigiNotar. Oznacza to, że internauci odwiedzający strony www z legalnymi certyfikatami tego CA najprawdopodobniej będą ostrzegani, że serwis nie jest zaufany. DigiNotar zawiadamia o tym swoich klientów i stara się znaleźć rozwiązanie tej trudnej dla niego sytuacji.
Komentarze (1)
co to oznacza dla kowalskiego ?.... że już https nie jest już bezpieczne ?. dokonując przelewu przez internet mogę od teraz się bać? jedyne prawdziwe szyfrowanie zostało złamane ?.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...