logo Symantec

Útok na infrastrukturu certifikační autority DigiNotar

Pohled odborníků Symantec na kauzu průniku do infrastruktury nizozemské certifikační autority DigiNotar, která je od ledna 2011 součástí organizace VASCO. Útok hackera byl detekován 19.7. 2011 a způsobil vydání podvodných certifikátů pro řadu domén.

Útok byl zaměřen na infrastrukturu DigiNotar pro vydávání SSL a EVSSL certifikátů. DigiNotar nicméně zdůrazňuje, že drtivá většina podniků, včetně projektů nizozemské vlády (PKIOverheid), nebyla útokem ovlivněna. Údajný hacker mezitím prohlásil, že vydal 300 certifikátů na podepisování kódu.

Symantec v reakci na incident a jeho potenciální dopad na trh SSL certifikátů zveřejnil na svém blogu článek "Proč je vaše certifikační autorita důležitá".

Během uplynulého víkendu byly zveřejněny podrobnější informace o celém útoku. 4.9. 2011 se hacker, který se přihlásil k proniknutí do certifikační autority Comodo, přihlásil i k proniknutí do DigiNotar a zároveň informoval, že má na svědomí prolomení Globalsign a dalších čtyř nejmenovaných certifikačních autorit. V důsledku tohoto vývoje vydal Globalsign prohlášení a dočasně zastavil vydávání všech certifikátů až do skončení šetření. Symantec znovu překontroloval všechny své systémy a je přesvědčen, že k žádnému narušení ve společnosti Symantec nedošlo.

Nejnovější bezpečnostní zpráva zmiňuje jména mnoha domén, pro které byly podvodné certifikáty vydány. Jedná se například o Google, Facebook, Microsoft, Mossad a CIA. V seznamu jsou například i VeriSign, Thawte a Equifax, což může být mylně chápáno, že nějakým způsobem došlo k ohrožení i VeriSign, Thawte a Equifax. Symantec každopádně může své zákazníky ujistit, že k narušení těchto domén nedošlo. Podvodné certifikáty napsané pomocí ukradených kryptografických klíčů mohly být použity k obelstění prohlížečů, které si mohly myslet, že mají platné SSL připojení k webům, jako je Google.

Toto narušení je třeba brát vážně, nicméně to neznamená, že certifikáty společnosti Symantec byly ohroženy. Symantec je přední světová certifikační autorita s velice přísnou bezpečnostní ochranou kryptografických klíčů používaných k podepisování certifikátů. Zákazníci i nadále mohu plně důvěřovat certifikátům společnosti Symantec k ověření bezpečného přístupu na webové stránky a k digitálním podpisům.

"Na těchto konkrétních případech je jasně vidět, jak důležitá jsou přísná bezpečnostní pravidla a jejich striktní dodržování provozovateli certifikačních autorit. Útočníci si vytvoří certifikát s libovolným jménem a všichni na světě ho považují za zcela legitimní. A teprve s odstupem času, až se zjistí, že došlo k prolomení ochrany certifikační autority, začne proces jeho zneplatnění. To celé ale může být dlouhá doba a během ní se útočník může dozvědět spoustu velmi cenných informací. Problém přitom není v technologii SSL nebo certifikátech samotných, ale pouze v tom, jak důsledně provozovatelé dodržují nebo nedodržují v podstatě jednoduché bezpečnostní zásady", říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

Článek Symantec ze dne 9. září 2011 - pátek

Další články od Symantec

2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat

Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony

Norton Online Family: kyberšikana učitelů žáky je vážný problém

SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu

Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě

Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR

Symantec O3: nová platforma zabezpečení cloudu

Nový Norton AntiVirus 2012 dokonale ochrání počítač

Útok na infrastrukturu certifikační autority DigiNotar

Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware

Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem

Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře

Anonymous oznámili útok na Facebook

Elektronické licence pro Norton 360 a Norton Internet Security

Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy

Norton Safe Web pro Facebook má přes 1 milion uživatelů

Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv

Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu

Pozor na zaspamovaného velikonočního zajíčka

LizaMoon: pozor na falešné antiviry

Android.Walkinwat varuje před stahováním pirátského softwaru

Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů

DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku

Výsledky únorové zprávy Symantec MessageLabs Intelligence Report

Zpětný odkup akcií Symantec

Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě

Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon

Vir Anna Kourniková slaví desetileté výročí

Výsledky lednové zprávy Symantec MessageLabs Intelligence Report

Útočné nástroje v popředí zájmu počítačových zločinců

Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky

TechEd-DevCon 2018