Wydano fałszywe certyfikaty dla stron Google, CIA, Mossadu i innych

DigiNotar, Iran, certyfikaty i użytkownicy internetu, czyli w jaki sposób wydano fałszywe certyfikaty dla witryn Google'a, CIA czy Microsoftu.
Wydano ponad 500 fałszywych certyfikatów

Wydano ponad 500 fałszywych certyfikatów

DigiNotar jest holenderskim urzędem certyfikacyjnym. Może przyznawać certyfikaty, które umożliwiają stronom oferującym bezpieczną, zaszyfrowaną wymianę danych udowodnienie, że są tym, za kogo się podają. Certyfikaty te można porównać do cyfrowych paszportów. Ostatnio doszło do naruszenia zabezpieczeń firmy DigiNotar i wydano dużą liczbę fałszywych certyfikatów. Pełną listę można tutaj, należy jednak nadmienić, że z biegiem czasu może się ona wydłużyć. Na liście znajdują się między innymi witryny Google’a, CIA, Mossadu, Microsoftu, Yahoo, Facebooka czy Twittera.

Ważny certyfikat posiada nazwę zgodną z nazwą strony, która się nim legitymuje, ma datę ważności, która nie została przekroczona i, przede wszystkim, posiada podpis wydany przez urząd certyfikacji.

W normalnej sytuacji, kiedy przeglądamy strony internetowe, możemy połączyć się z naszego komputera bezpośrednio z bankiem – jesteśmy wtedy w zaufanym obszarze sieci i nic nam nie grozi. Jeśli jednak nasze połączenie odbywa się za pośrednictwem serwera proxy, należącego do dostawcy usług, czy też władz, jak ma to miejsce w przypadku bardziej restrykcyjnych państw, pojawia się ryzyko. Właściciel serwera proxy może posłużyć się sfałszowanymi certyfikatami i odegrać rolę „pośrednika”. Istnieje też ryzyko związane z sieciami publicznymi takimi jak hotspoty wi-fi – również w ich przypadku dostawca często używa serwera proxy. W normalnych warunkach kodowany transfer dotrze do celu nietknięty, ale jeśli cyberprzestępca dysponuje nielegalnym certyfikatem i ma niecne zamiary to może przechwycić dane użytkownika.

Firma Trend Micro zebrała twarde dowody na to, że fałszywe certyfikaty wydane wskutek włamania do DigiNotar zebrały nieproporcjonalnie wiele ofiar wśród użytkowników w Iranie, co jest podejrzane. W tym państwie cały ruch w internecie musi przejść przez zatwierdzone przez państwo serwery proxy, idealnych pośredników. „Korzyści” płynące z posiadania fałszywych certyfikatów są w tym przypadku jasne. Wszystkie zakodowane połączenia ze stronami wybranymi przez przestępców mogą teraz zostać rozszyfrowane na ich życzenie bez jakiejkolwiek wiedzy użytkownika końcowego. Według doniesień wśród skradzionych certyfikatów znajdują się również te przeznaczone dla domen.com i.org, co znaczy, że każde połączenie z którąkolwiek ze stron tego typu może zostać przechwycone.

Niestety w przypadku DigiNotar początkowe informacje określały skalę włamania jako minimalną, szczegóły poznajemy dopiero teraz, kilka dni później. Obecnie wiemy, że wydano 531 fałszywych certyfikatów, również tych przeznaczonych dla domen.com i.org.

Wielu producentów przeglądarek i systemów operacyjnych cofnęło już status wierzytelności certyfikatom DigiNotar, co najprawdopodobniej oznacza bardzo poważne, a być może nawet zabójcze konsekwencje dla tej firmy.

0
Źródło: Trend Micro
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.