Már megint tanúsítványok kerültek veszélybe

Kristóf Csaba
2011. november 8., 08:40
Nyomtatás
Hollandia legnagyobb telekommunikációs vállalata hivatalosan is elismerte, hogy az SSL-tanúsítványkezelő rendszerét támadás érte.

Az idén igencsak rájár a rúd a hitelesítésszolgáltatókra, ami egyben azt is jelenti, hogy a kiberbűnözés kiemelt célpontjai közé kerültek e vállalatok. Először tavasszal okozott problémát az, hogy a Comodot ért incidens során tanúsítványhamisítást lehetővé tevő információk szivárogtak ki. A nyár folyamán pedig a holland DigiNotar hitelesítésszolgáltató rendszerét érte támadás, melynek következtében több mint 500 olyan tanúsítvány jelent meg az interneten, amelyeket illetéktelen személyek állítottak ki többek között a Google, a CIA, a Moszad, az MI6, a Microsoft, a Yahoo, a Skype, a Facebook és a Twitter nevében. A DigiNotar szeptemberben csődöt jelentett, ami egyértelműen a biztonsági incidens kézzelfogható következménye volt. A múlt héten pedig a malajziai Digicert szolgáltató jelentette be, hogy huszonkét tanúsítványt kellett visszavonnia, mert azokhoz nem megfelelő RSA kulcs tartozott, és egyéb hiányosságok is felmerültek. A Mozilla és a Microsoft mostanra minden olyan tanúsítványt visszavont, amelyeket a maláj cég állított ki.

A tanúsítványokkal kapcsolatos problémák azonban tovább folytatódtak, és egy újabb, meglehetősen komoly incidensre derült fény, amely ezúttal Hollandia legnagyobb telekommunikációs cégénél, a KPN-nél következett be. A szolgáltató elismerte, hogy a rendszerét egy támadás érte, aminek következtében átmenetileg felfüggesztette a tanúsítványok kiállítását.

"Az incidens nagy valószínűséggel nem érintette azt a háttérinfrastruktúrát, amely a tanúsítványok előállításáért felel. Az eddigi vizsgálatok szerint a tanúsítványszolgáltatásokhoz tartozó fizetési weboldalt érte a támadás" - mondta Simona Petescu, a KPN szóvivője. Majd hozzátette, hogy jelenleg nincsenek arra utaló jelek, hogy SSL-tanúsítványok kompromittálódtak volna, és hamis tanúsítványok sem kerültek eddig elő. A biztonság kedvéért azonban leállították a szolgáltatást, és értesítették a holland kormány illetékes szerveit a történtekről.

A KPN a vizsgálatok lezárásig nem kívánt további részleteket elárulni.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.