Niederländische SSL-Zertifikat-Anbieter Gemnet untersucht Webseite Kompromiss

2014-01-10  |  Comebuy News

Gemnet, eine niederländische Firma, die SSL-Zertifikate für die niederländische Regierung bietet hat seine Website geschlossen, nachdem es von einem Hacker kompromittiert wurde, die vertraulichen Informationen auf dem Hostserver gefunden.

Comebuy Verwandte Artikel: KPN stoppt Ausstellung von SSL-Zertifikaten nach möglichen BreachDutch Behörden drei Operatoren in Preisabsprachen InvestigationDutch Regierung kämpft zur Bewältigung des HackSymantec reagiert RAID, um 'Panik' DigiNotar um DigiNotar HackCIA, Mossad, MI6 gezielt durch iranische DigiNotar-Hacker

Laut Webwereld war die Hacker in der Lage, in gemnet.nl durch eine Installation von PhpMyAdmin zu brechen, die nicht kennwortgeschützt war. PhpMyAdmin ist eine populäre Software-Dienstprogramm, das erleichtert die Verwaltung von MySQL-Datenbanken über eine Weboberfläche.

Die Hacker übernahm die Kontrolle über den Server und Zugriff auf vertrauliche Informationen über das Netzwerk des Unternehmens sicher, zwingen, KPN, die Firma, die besitzt Gemnet, um vorübergehend heruntergefahren der Website und eine Untersuchung einleiten.

KPN wies die Behauptungen, dass Streckennetz wurde wegen dieses Vorfalls in einer öffentlichen Erklärung gefährdet und sagte, dass die Hacker nur auf öffentlich zugänglichen Informationen zugreifen konnte.

Das Unternehmen ist auch hingewiesen, dass Gemnet keine digitale Zertifikate ausgibt. Zwar wahr sein könnte, Gemnet CSP, gesteuert von KPN, eigenständiges Unternehmen stellt Zertifikate für die niederländische Regierung aus, und ihre Website auch nach dem Vorfall offline geschaltet wurde.

KPN antwortete nicht sofort auf eine Anforderung für Informationen über die Entscheidung, gemnetcsp.nl sowie herunterzufahren. Bevor offline geschaltet wird, informiert die Website Besucher, dass Gemnet CSP können Regierung und öffentlicher Organisationen erhöhen die Zuverlässigkeit der elektronischen Daten durch die Bereitstellung von Zertifikaten, die zur Authentifizierung, Identifizierung, Verschlüsselung und digitale Signaturen verwendet werden können.

Die niederländische Regierung bemerkte den Vorfall und leitete eine Untersuchung um zu bestimmen, die Art des Kompromisses. Niederländische Innenministerium Sprecher Vincent van Steen bestätigte die Existenz einer Sonde, aber lehnte es ab, keine zusätzlichen Details bis seine Ergebnisse zu zeigen.

Dies ist nicht das erste Mal, das ein Unternehmen, das digitale Zertifikate für die niederländische Regierung gefährdet ist. Im niederländischen Zertifizierungsstelle August kündigte DigiNotar, dass ein Hacker in seinem Netzwerk brach und betrügerischen Zertifikate für eine Reihe von hochkarätigen Domänen ausgestellte, darunter Google und Hotmail.

Nach dem Vorfall die niederländische Regierung aufgehoben alle DigiNotar-Zertifikate und Haupt des Unternehmens-CA-Zertifikat wurde auf der schwarzen Liste in Browsern und Betriebssystemen.

Anfang November, KPN vorübergehend ausgesetzt digitales Zertifikat ausstellen für ein anderes Tochterunternehmen, Getronics, nachdem das Unternehmen Spuren eines Kompromisses, vier-jährige auf einem ihrer Server gefunden.

(Mit Brenno de Winter bei Webwereld, einer Publikation der IDG-Niederlande)

« Back