Útok na infrastrukturu certifikační autority DigiNotar

Pohled odborníků Symantec na kauzu průniku do infrastruktury nizozemské certifikační autority DigiNotar, která je od ledna 2011 součástí organizace VASCO. Útok hackera byl detekován 19.7. 2011 a způsobil vydání podvodných certifikátů pro řadu domén.

Útok byl zaměřen na infrastrukturu DigiNotar pro vydávání SSL a EVSSL certifikátů. DigiNotar nicméně zdůrazňuje, že drtivá většina podniků, včetně projektů nizozemské vlády (PKIOverheid), nebyla útokem ovlivněna. Údajný hacker mezitím prohlásil, že vydal 300 certifikátů na podepisování kódu.

Symantec v reakci na incident a jeho potenciální dopad na trh SSL certifikátů zveřejnil na svém blogu článek "Proč je vaše certifikační autorita důležitá".

Během uplynulého víkendu byly zveřejněny podrobnější informace o celém útoku. 4.9. 2011 se hacker, který se přihlásil k proniknutí do certifikační autority Comodo, přihlásil i k proniknutí do DigiNotar a zároveň informoval, že má na svědomí prolomení Globalsign a dalších čtyř nejmenovaných certifikačních autorit. V důsledku tohoto vývoje vydal Globalsign prohlášení a dočasně zastavil vydávání všech certifikátů až do skončení šetření. Symantec znovu překontroloval všechny své systémy a je přesvědčen, že k žádnému narušení ve společnosti Symantec nedošlo.

Nejnovější bezpečnostní zpráva zmiňuje jména mnoha domén, pro které byly podvodné certifikáty vydány. Jedná se například o Google, Facebook, Microsoft, Mossad a CIA. V seznamu jsou například i VeriSign, Thawte a Equifax, což může být mylně chápáno, že nějakým způsobem došlo k ohrožení i VeriSign, Thawte a Equifax. Symantec každopádně může své zákazníky ujistit, že k narušení těchto domén nedošlo. Podvodné certifikáty napsané pomocí ukradených kryptografických klíčů mohly být použity k obelstění prohlížečů, které si mohly myslet, že mají platné SSL připojení k webům, jako je Google.

Toto narušení je třeba brát vážně, nicméně to neznamená, že certifikáty společnosti Symantec byly ohroženy. Symantec je přední světová certifikační autorita s velice přísnou bezpečnostní ochranou kryptografických klíčů používaných k podepisování certifikátů. Zákazníci i nadále mohu plně důvěřovat certifikátům společnosti Symantec k ověření bezpečného přístupu na webové stránky a k digitálním podpisům.

"Na těchto konkrétních případech je jasně vidět, jak důležitá jsou přísná bezpečnostní pravidla a jejich striktní dodržování provozovateli certifikačních autorit. Útočníci si vytvoří certifikát s libovolným jménem a všichni na světě ho považují za zcela legitimní. A teprve s odstupem času, až se zjistí, že došlo k prolomení ochrany certifikační autority, začne proces jeho zneplatnění. To celé ale může být dlouhá doba a během ní se útočník může dozvědět spoustu velmi cenných informací. Problém přitom není v technologii SSL nebo certifikátech samotných, ale pouze v tom, jak důsledně provozovatelé dodržují nebo nedodržují v podstatě jednoduché bezpečnostní zásady", říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.