GlobalSign спря да издава сертификати на сайтове след съмнения за хакерска атака

0
19

Белгийската фирма GlobalSign прекрати временно издаването на сертификати за сигурност, с които различните сайтове в интернет могат да доказват своята идентичност. Ходът е провокиран след съобщения за евентуални хакерски атаки, които може би са компрометирали системата на GlobalSign, информира BBC.

Вчера ви съобщихме за хакерската атака над DigiNotar – друг доставчик на сертификати – която е довела до компрометирането на електронните пощенски кутии на стотици хиляди потребители, използващи услугите на Gmail.

Анонимен хакер е публикувал в мрежата твърдения, че е хакнал сървърите на GlobalSign. Към момента няма потвърждение за истинността на тези данни, но ако това излезе вярно ще станем свидетели на втория голям пробив в системите на европейска компания, занимаваща се с цифрови сертификати, за последните два месеца.

С издаването на сертификати за различни сайтове се занимават както частни, така и публични компании. Тяхната работа е да гарантират, че сайтът, получил сертификат е оригинален. Когато даден потребител отвори интернет сайт, притежаващ поддръжка на TLS или SSL удостоверяване автоматично се издава сертификат, който клиентският браузър разпознава. По този начин се гарантира сигурността на прехвърляните данни. Фалшивите сертификати се използват основно за шпиониране на дейностите на потребителите.

Бързата реакция на GlobalSign е била провокирана от съобщение в емблематичния за хакерските среди сайт Pastebin. Хакерът, който е нарекъл себе си ComodoHacker, твърди че е извършена успешна атака срещу четири доставчика на сертификати, сред които влиза и GlobalSign. В това число са споменати още StartCom и DigiNotar. Четвъртата жертва е компанията Comodo, която е била атакувана през месец март.

Въпреки че все още няма доказателства за истинността на твърденията, GlobalSign са прекратили издаването на сертификати, като предпазна мярка. Започнато е разследване на случая и когато то приключи ще се възобнови и работата на сертификатите.

ComodoHacker е отрекъл твърденията, че хакването на DigiNotar има нещо общо с иранските власти и опитите им да подслушват комуникацията на техните граждани. Той допуска възможността някой в Иран да е използвал генерираните от него фалшиви сертификати, но отказва да носи лична отговорност за това или да дава обяснения.

Хакерът е обяснил какви са били мотивите му да хакне DigiNotar. Той го е направил като акт на отмъщение за клането в Сребреница през 1995 година, когато мироопазващите сили на Холандия не са направили нищо за да спрат избиването на осем хиляди босненски мюсюлмани от сръбската армия.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за