Десятки сайтов пострадали в результате кражи сертификатов компании DigiNotar
Компания DigiNotar, которая занимается выдачей цифровых сертификатов, сообщает, что помимо Google еще несколько десятков других сайтов пострадали в результате хакерской атаки на компанию.
DigiNotar выдает SSL и EVSSL сертификаты, которые используются для подтверждения подлинности посещаемых пользователями сайтов, тем самым повышая уровень безопасности.
Компания Google заявила, что фальшивые сертификаты для доменов *.google.com, выданные DigiNotar, использовались злоумышленниками для атак на иранских пользователей. В компании также отмечают, что web-браузер Google Chrome обнаружил фальшивый сертификат и сообщал об этом пользователям.
Представители DigiNotar (дочерняя компания Vasco Data Security) во время запланированной проверки 19 июля обнаружили несанкционированное проникновение в службу, занимающуюся выдачей сертификатов. Директор по корпоративным коммуникациям компании Vasco Data Security Джохем Бинст (Jochem Binst) сообщил в понедельник, что злоумышленникам удалось создать фальшивые сертификаты для «нескольких десятков» сайтов, большинство из которых были отозваны после их обнаружения.
Пока неизвестно, как мошенникам удалось получить доступ к службе выдачи сертификатов DigiNotar, но компания уже проводит аудит. Пока длится внутреннее расследование, компания прекращает продажу сертификатов. «Мы находимся в процессе выполнения дополнительной проверки, результаты которой, будут, вероятно, известны к концу недели», - заявляет Бинст.
Компании известно, что атака была нацелена только на службу Certificate Authority, которая занимается выдачей SSL и EVSSL сертификатов. Никакие другие сертификаты скомпрометированы не были. Представители компании также отмечают, что в результате атаки, голландские государственные ведомства, с которыми сотрудничает DigiNotar, не пострадали.
Бинст заявил, что решить проблему можно с помощью перехода пострадавших сайтов на сертификаты, выданные голландским правительством, но директор не смог назвать компанию, которая займется выдачей сертификатов для замены.
Бинст не указал точное количество клиентов DigiNotar, которые используют сертификаты, выпущенные компанией, но представители Vasco сообщили, что DigiNotar выдала 100 000 сертификатов за первые шесть месяцев текущего года.
Напомним, что компания Microsoft выпустила уведомление безопасности, в котором сообщила об удалении сертификата DigiNotar из списка доверенных корневых сертификатов из-за происшедшего инцидента безопасности.
www.securitylab.ru
публикации сходной тематики
- Microsoft отзывает корневой сертификат DigiNotar
- Взлом центра сертификации DigiNotar позволил хакерам подделывать сертификаты ресурсов Yahoo, Tor и Baladin.
- Вышло обновление для OS X 10.7 Lion и 10.6 Snow Leopard
- Mozilla и Google отзывают все сертификаты DigiNotar
- Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar