Verletzt worden ist SSL-Zertifizierungsstelle unterbricht Vertrieb

2014-01-10  |  Comebuy News

Nach gedumpt als einer vertrauenswürdigen SSL-Zertifizierungsstelle Microsoft und Google-Browser, hat niederländischen Zertifizierungsstelle DigiNotar seinen Verkauf der Zertifikate ausgesetzt.

Comebuy Verwandte Artikel: Hacker stahlen Google SSL-Zertifikat, niederländische Firma AdmitsHackers Google-Zertifikat zu erwerben, konnte Google Mail AccountsGoogle sagt Gmail Angriff auf iranische TargetsiOS 4.3.2 schützt iGadgets gegen Rogue SSL CertificatesSniffer konzentriert sicheren Datenverkehr von nicht gepatchten iPhones entführt entführen

Eine Erklärung des Unternehmens übergeordneten--Vasco Data Security--sagt, es startet Verkauf von Zertifikaten wieder nach dem dritten Sicherheit für den Zertifikat-Umsatz überwachen.

19 Juli ein Kompromiss führte Angreifer betrügerischen Zertifikate, die von legitimen Zertifikaten nicht zu unterscheiden waren. Google.com zu den Domänen gehörte für die gefälschten Zertifikate ausgestellt wurden, so das Unternehmen.

Analyse: Mit SSL können wem Sie wirklich trauen?

Die Zertifikate können zum Starten von Man-in-the-Middle-Attacken, die Kommunikation zu kompromittieren, die SSL wurde sollen geschützt werden.

Maßnahmen der Browserhersteller bedeutet, dass sie eine Warnung angezeigt werden, wenn Benutzer Websites, die authentifiziert werden, nur durch SSL Zertifikate von DigiNotar zugreifen, was könnte ein Hindernis für Firmen, die versuchen, sichere Transaktionen mit Kunden durchzuführen.

Die Angreifer, die Zertifikate gestohlen hat, scheinen Interesse an abfangen Gmail Konten von Kunden im Iran laut Google.

In ihrer Erklärung zufolge Vasco mehrere betrügerischen Zertifikate wurden ausgestellt, und DigiNotar widerrufen sie. Aber später eine Agentur für die niederländische Regierung zeigte, dass es eines der Zertifikate, die dann auch gesperrt war, verpasst hatte.

"Der Angriff ausschließlich DigiNotar's Certificate Authority Infrastruktur für die Ausstellung von SSL-und EVSSL Ziel war," sagt die Vasco-Anweisung. "Keine andere Zertifikatstypen wurden ausgestellt oder gefährdet. DigiNotar betont die Tatsache, dass die überwiegende Mehrheit der Geschäfte, einschließlich seine niederländische Regierung (PKIOverheid) durch den Angriff völlig unberührt."

Ein ähnliche Zertifikat-Diebstahl von Comodo im März wurde von einem iranischen IP-Adresse und wie die DigiNotar Diebstahl inklusive Zertifikate für Googles Gmail Domain durchgeführt. Es umfasste auch Domänen für Mozilla, Yahoo und Skype. Damals sagte Comodos CEO der Angriff war wahrscheinlich, getrieben von der iranischen Regierung und Comodo veröffentlicht die IP-Adresse, an der sich der Diebstahl erfolgte.

Am Tag nach dem Angriff Comodo heruntergeladen, dass dieselbe IP-Adresse eine Man-in-the-Middle-Angriff-Tool, Sslsniff, von einer Website geleitet Sicherheitsexperte Moxie Marlinspike, erzählte eine Black-Hat-Konferenz-Publikum über den Vorfall früher in diesem Sommer.

Mit den Zertifikaten können Angreifer starten, Man-in-the-Middle-Angriffe abzufangen sichere Kommunikation bedeutete für die Domänen, für die falsche Bescheinigungen ausgestellt wurden.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back