ComodoHacker заявил о взломе еще нескольких центров сертификации
Хакер, который взял на себя ответственность за взлом голландской компании DigiNotar, заявил, что ему удалось получить незаконный доступ еще к 4 центрам сертификации.
«Голландское правительство должно ответить за убийство 8000 тысяч мусульман, которых Голландия обменяла на 30 своих военнослужащих. Ничего не изменилось спустя 16 лет. 13 миллионов долларов, которые голландское правительство заплатило за DigiNotar, теперь отправятся прямиком в мусорное ведро. Я был уверен, что после того как я использую поддельные сертификаты компании, ее сразу же закроют. А компании Comodoпросто повезло».
Хакер также упомянул об еще одной своей жертве, компании GlobalSign. В ответ на заявления хакера, GlobalSign прекратила выдачу сертификатов на время проверки систем компании на возможный взлом. Представители GlobalSignзаявили, что они очень серьезно восприняли заявления хакера. «В настоящее время мы проводим расследование. Как ответственный центр сертификации, наша компания временно прекратила выдачу сертификатов до получения результатов проверки».
Пока неясно, относится ли компания Comodoк тем 4 центрам сертификации, о которых сообщает хакер. Таким образом, остается еще 2 или 3 компании, сертификаты которых, могут оказаться фальшивыми.
Несмотря на то, что компания DigiNotarотозвала свои сертификаты, пользователи, которые не установили обновления безопасности или те, которые используют мобильные устройства (смартфоны и планшеты) все еще подвержены риску, так количество скомпрометированных центров сертификации увеличивается.
www.securitylab.ru
публикации сходной тематики
- GlobalSign опубликовала результаты расследования инцидента безопасности
- Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar
- Microsoft отзывает корневой сертификат DigiNotar
- Взлом центра сертификации DigiNotar позволил хакерам подделывать сертификаты ресурсов Yahoo, Tor и Baladin.
- Mozilla и Google отзывают все сертификаты DigiNotar