Provalili su u nizozemsku tvrtku DigiNotar i maznuli više od 500 certifikata SSL za CIA-u, MI6, Mossad... Mozilla i Google izdali smrtnu presudu
Kriminalci, a bogami i vlade, ukradene certifikate mogu iskoristiti za 'posredničke napade', kojima zavaraju korisnike pretvarajući se da su legitimni site.
Dosad je potvrđen 531 krivotvoren certifikat, rekao je za ComputerWorld Mozillin razvojni programer Gervase Markham, koji je u timu zaduženom za modificiranje Firefoxa kako bi popularni pretraživač blokirao sve siteove ovjerene sumnjivim certifikatima.
Osim špijunskih, pogođene su i domene Microsofta (uključujući i Windows Update), Yahooa, Skypea, WordPressa, Facebooka i Twittera.
Sumnja se da iza napada stoje iranski hakeri, moguće uz podršku tamošnje vlade. Tu je optužbu prvi iznio Google, objavivši kako su napadi uz pomoć ukradenih certifikata za cilj imali iranske korisnike, vjerojatno političke disidente.
DigiNotar je prošlog tjedna priznao kako je u njegovu mrežu provaljeno tijekom srpnja. Tvrdili su kako su povukli sve lažne certifikate.
No onda su primijetili da su previdjeli jedan, s kojim je moguće predstaviti se kao bilo koja Googleova usluga, uključujući Gmail.
Odlučili su se javno priznati problem tek nakon što su se korisnici počeli javljati Googleu.
Google i Mozilla trajno su blokirali sve DigiNotarove digitalne certifikate, pa čak i one koje koristi nizozemska vlada. Potonja je zatražila od svojih građana da ne koriste njezine stranice sve dok ne nabavi nove certifikate iz drugih izvora.
DigiNotar je trenutačno pod revizijom tvrtke Fox-IT. No nakon što su ga blokirali Google i Mozilla, teško će vjerovati da će se ikad vratiti u biznis izdavanja digitalnih certifikata.
Naime, gadno im se zamjerio time što nije odmah priznao provalu, nisu primijetili kolike su razmjere krađe, a nisu bili u stanju procijeniti koliko je certifikata ukradeno.
Nagađa se da se nije dogodio samo jedan, već dva odvojena napada različitih hakerskih skupina.
Moguće je da je prvi uslijedio nakon što su hakeri dulje vrijeme imali pristup DigiNotarovoj mreži (čak i od svibnja 2009. godine), a drugi je bio obična, ne baš suptilna provala.
Mozilla će nadograditi Firefox 6 i 3.6 kako bi blokirala sve DigiNotarove certifikate. Google je to već učinio za Chrome. Njihovim stopama ide i Microsoft s Internet Explorerom.
Iranska vlada već je drugi put ove godine povezana s pokušajima krađe i krivotvorenja digitalnih certifikata. Tijekom ožujka američka tvrtka Comodo objavila je kako je netko s iranskom IP adresom ilegalno došao do devet certifikata, piše CNET.