Центр сертификации DigiNotar подвергся жесткой критике

Центр сертификации DigiNotar подвергся жесткой критике

Ряд компаний обновил свое ПО с целью обезопасить себя от сертификатов, изданных DigiNotar, что во вторник послужило темой доклада компании, занимающейся вопросами безопасности - Vasco Data Security. По крайне мере один из сфальсифицированных сертификатов, обнаруженных в понедельник, использовался для слежки за электронными коммуникациями иранцев.

В одном из своих комментариев Vasco сообщили, что взлом центра сертификации DigiNotar, произошедший 19 июля, вылился в то, что был выпущен ряд фальшивых SSL-сертификатов для "нескольких доменов, включая Google.com". В комментарии не давалось информации о количестве или названиях доменов, также представители компаний Vasco и DigiNotar не ответили на просьбу конкретизировать эти детали. Обновление для Google Chrome говорит, что эта цифра может достигать 247 поддельных сертификатов.

"Атака была направлена исключительно на центр сертификации DigiNotar, а именно на сертификаты SSL и EVSSL", - говорилось в комментарии. Компания приостановила выпуск сертификатов в ожидании дополнительных независимых проверок.

Проверка, проведенная после взлома, обнаружила выпуск фальшивых сертификатов, которые использовались в сфере банковских услуг, электронной почты и для других важных служб. В DigiNotar полагали, что все мошеннические сертификаты были заблокированы, однако факт наличия действующих фальшивых сертификатов для Gmail, Google Docs и других персональных служб, обнаруженных в понедельник, говорит об обратном.

Согласно посту, опубликованному на форуме Google, пользователи ParsOnline и других иранских ISP сталкивались с поддельным сертификатом *.google.com, когда входили в Gmail. Пресс-секретарь компании Google заявил о том, что они подтвердили все жалобы.

"Мы подтвердили факт атаки man-in-the-middle, в частности в отношении иранских пользователей, посредством поддельного SSL-сертификата, изданного DigiNotar", - пишет пресс-секретарь. Он не сообщил, на что опирались их специалисты, но сказал, что сейчас сложно сказать, как много пользователей пострадали от атаки.

В посте, опубликованном в понедельник, Google повторил заявление о том, что иранцы являлись основной мишенью для злоумышленников и предупредил иранцев о том, что они должны принять соответствующие меры.

"Дабы предотвратить возможность слежения, мы рекомендуем пользователям, особенно иранским, обновить свои веб-браузеры и операционные системы и уделять больше внимания предупреждениям о безопасности веб-браузера", - написал в своем посте Хизер Адкинс, менеджер по безопасности компании Google.

Компании Microsoft, Google и Mozilla приготовили свои обновления для того, чтобы обезопасить свое ПО от сертификатов DigiNotar. Обновления Microsoft уже доступны для пользователей Vista и более новых операционных систем. Пользователям XP придется подождать. Обновления Google и Mozilla включают в себя обновления для браузеров Chrome и Firefox и программ Thunderbird и SeaMonkey.

Apple все еще думает над тем, как обезопасить своих пользователей. Safari занимает около 5% от всего мирового рынка браузеров.

Комментарий Vasco, опубликованный во вторник, заставляет сильно задуматься. Если ранние проверки не смогли обнаружить вредоносный сертификат, то какие еще фальшивки могут всплыть в ближайшее время? И если взлом систем DigiNotar произошел 19 июля, почему же компания не опубликовала никаких предупреждений раньше, чтобы другие компании смогли справиться с проблемой?

Пресс-секретарь DigiNotar рассказал изданию The Register, что на данный момент ему сложно дать какие-либо комментарии, касающиеся взлома и последствий, которые он оказал на пользователей. Это является лишь еще одним доказательством того, что DigiNotar считают, что они слишком крепко стоят на ногах, чтобы упасть и не считаются с пользователями. Таким образом, пользователям будет оказана медвежья услуга, состоящая в том, что теперь им придется удалить все ключи DigiNotar со всех приложений, которыми они пользуются для доступа в Интернет.

Источник:
Xakep.ru