Arhiva za ‘certificate authority’ tag
Hakeri se dokopali certifikata sa kojim mogu napasti Gmail račune
Hakeri su se preko Nizozemskog certificate authority (CA) dokopali digitalnog certifikata koji vrijedi za sve sajtove čiji je vlasnik kompanija Google. Sajber kriminalci mogu koristiti ovaj certifikat za "men-in-the-middle" napade ,ciljajući korisnike Gmail-a, Google tražilice ili bilo koje druge usluge kojom upravlja Google.
“Men-in-the-middle” napada se također može pokrenuti putem spam poruka sa linkovima koji vode do stranica koje se recimo predstavljaju kao pravi Gmail. Ako primatelj spam poruke klikne na taj link, korisničko ime i lozinka njegovog računa bit će ukradeni.
Početkom ove godine, Iranski haker provalio je na servere koji pripadaju prodavaču za certificate authority Comodo, izdavši sebi niz certifikata za web sajtove, uključujući Gmail, Hotmail, Yahoo Mail. Sa tim certifikatima on je mogao prisluškivati korisnike tih usluga, čak i ako oni koriste SSL kako bi zaštitili svoje e-mail sesije.
Ista stvar se dogodila ponovo. Ovaj put, Nizozemski certificate authority DigiNotar izdao je lažni certifikat za google.com i sve poddomene. Kako se čini, Gmail je krajnji cilj. Počinitelj je za sada nepoznat ali da bi i ovoga puta to mogao biti Iranac, jer prvi izvještaji govore o tome da je certifikat korišten za napade u toj zemlji. Certifikat je izdan 10 srpnja, tako da je bio u uporabi nekoliko tjedana prije nego što je otkriven.
DigiNotar je ukinuo certifikat međutim, kompanija do sada nije objavila kako je certifikat uopće izdan. To je rezultiralo da Google i Mozilla urade zakrpe za Chrome i Firefox stavljajući na crnu listu cijelog certificate authority.
Kompanija Microsoft također navodi da su Windows Vista, Server 2008, Windows 7 i Server 2008 R2, već provjerile Microsoft Certificate Trust List, sa kojeg je uklonjen DigiNotar, tako da Internet Explorer i ti sustavi ne bi trebali imati povjerenje u taj certifikat. Microsoft navodi da će izdati zakrpu koja će certifikat uklonili iz sustava Windows XP i Windows Server 2003.
DigiNotar za sada nezna ništa o počinitelju. Odgovornost za Comodo hakiranje je preuzela osoba koja tvrdi da je Iranski državljanin, koji voli svoju zemlju i da je napad izveo sam. Ovo najnovije hakiranje može također biti još jedan napad pojedinca ili pak neke Vlade.
Apsolutno povjerenje dato certificate authorities, te osjetljivost da je to povjerenje zloupotrebljno već odavno se smatra problemom. Certificate authorities su i dalje najslabija karika u cijeloj infrastrukturi javnih ključeva i iako kriptografske sustave može biti izrađen tako da smanjiti mogućnost zloupotrebe, ipak se u još uvijek ništa nije promjenilo, bez obzira na uočene nedostatke.