Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a

Vesti, 05.09.2011, 03:20 AM

Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa.

Kompanija DigiNotar izdaje SSL (Secure Socket Layer) i EVSSL (Extended Validation) sertifikate koji moraju biti potvrđeni od strane veb browser-a kako bi internet korisnici mogli biti sigurni da se ne nalaze na lažnoj veb stranici koja izgleda kao legitimna. Napadači motivisani različitim ciljevima mogu koristiti ove sertifikate za izvođenje "man-in-the-middle" napada, koji im omogućavaju da presretnu komunikaciju korisnika dok on veruje da se nalazi na legitimnom veb sajtu. DigiNotar je prodaje digitalne sertifikate legitimnim vlasnicima veb sajtova.

Odgovorni za napad izdali su lažni digitalni sertifikat za google.com i sve poddomene, a kompanija Google je za napad optužila Iran jer je sporni sertifikat za google.com korišćen za napad na iranske korisnike a veruje se da je Gmail bio krajnja meta napadača.

DigiNotar je tvrdio da je opozvao sve lažne sertifikate, ali je prevideo onaj koji je mogao biti korišćen za zloupotrebu Google-ovih servisa, uključujući i Gmail. Kompanija je izašla u javnost tek pošto su korisnici svoja otkrića prijavili Google-u.

Iz kompanija Google i Mozilla je potvrđeno da će trajno blokirati sve sertifikate koje je izdao DigiNotar, uključujući i one koje koristi holandska vlada kako bi obezbedila svoje veb sajtove. Trajna blokada sertifikata DigiNotar-a je odluka koja je usledila nakon što su Google, Mozilla i Microsoft opozvali više od 200 SSL sertifikata koji se koriste u browser-ima ovih kompanija, ali su ostavili netaknutim na stotine drugih sertifikata koje koriste holandske vlasti.

U subotu je holandski ministar unutrašnjih poslova izjavio da vlada ne može garantovati sigurnost svojih veb sajtova nakon hakovanja DigiNotar-a, poručivši građanima Holandije da se ne loguju na ove sajtove sve dok ne budu nabavljeni novi sertifikati iz drugih izvora.

Odluka proizvođača browser-a da trajno blokiraju sve sertifikate DigiNotar-a mogla bi da znači kraj poslovanja ove kompanije.

Iz kompanije Mozilla oštro su kritikovali DigiNotar zbog propusta kompanije koja nije obavestila proizvođače browser-a o tome šta se dogodilo kao i zbog nemogućnosti da pruži precizne podatke o tome koliko je sertifikata ilegalno izdato. Kritika je posebno motivisana činjenicom da napad nije ostao u domenu teorije već da je kompaniji Mozilla prijavljeno da se lažni sertifikati zaista i koriste.

Stručnjaci smatraju da je moguće da je bilo dva upada u sistem DigiNotar-a - jedan koji je trajao neodređeno dugo, i sledeći koji se dogodio u skorije vreme i koji je privukao pažnju zbog toga što su napadači bili manje suptilni izdajući na stotine sertifikata što je uključilo alarme ukazujući da se nešto dešava. U kompaniji F-Secure kažu da su otkrili dokaze da je mreža DigiNotar-a hakovana još u maju 2009. godine.

Kompanija Mozilla je najavila da će Firefox 6 i Firefox 3.6 biti ažurirani u utorak kako bi trajno bili blokirani svi sertifikati koje je izdao DigiNotar.