Rikolliset loivat satoja vääriä varmenteita eri verkkopalveluille. Mukana on muun muassa Microsoft, Yahoo ja tiedustelupalvelu CIA.DigiNotar is a Dutch certificate authority owned by VASCO Data Security International.
Hollantilaisen varmennepalveluja tarjonneen DigiNotarin kärsimä tietomurto on osittautunut pelättyä pahemmaksi. Tunkeutujat onnistuivat luomaan jopa 531 väärää varmennetta eri verkkosivuille.
Lista varmenteista on julkaistu verkossa varoituksena internetin käyttäjille. Joukossa ovat ennestään tiedetyn Googlen lisäksi esimerkiksi Microsoft, Yahoo, Facebook, Twitter, Mozilla ja WordPress. Tiedustelupalveluista väärä varmenne luotiin ainakin CIA:lle, MI6:lle ja Israelin Mossadille.
Varmenteiden tarkoitus on osoittaa käyttäjälle, että sivusto on luotettava. Tietoturvayhtiö Sophoksen Chester Wisniewski pitää tilannetta pahana.
– Tämä selkkaus vahvistaa epäluottamustani varmennejärjestelmää kohtaan.
Mitä tekee Apple?
PC World -lehden mukaan ei ole tiedossa, kuinka menestyksekkäästi rikolliset ovat hyödyntäneet vääriä varmenteita. Niiden avulla on mahdollista luoda aidoilta näyttäviä huijaussivuja esimerkiksi käyttäjätunnusten ja salasanojen keräämiseksi.
Huijaukset onnistuisivat paikallisesti valtion tai verkko-operaattorin tuella. On epäilty, että DigiNotarin murron taustalla olisi Iranin valtio.
Microsoft, Google ja Mozilla ovat päivittäneet selaimensa estämään pääsyn kaikille sivustoille, joilla on DigiNotarin myöntämä varmenne. Mukana on siis runsaasti kunnollisia sivuja, jos ne eivät ole ehtineet vaihtaa varmenteen myöntäjää. DigiNotar on myös itse evännyt vääriksi huomaamansa varmenteet.
VASCO Data Security International, Inc., is a US based company.
http://en.wikipedia.org/wiki/VASCO_Data_Security_International
Ei kommentteja:
Lähetä kommentti