Stulna säkerhetscertifikat blockeras
Efter säkerhetsskandalen där det nederländska certifieringsföretaget Diginotar hackades och minst 500 falska certifikat utfärdades tillhörande bland annat Google, Microsoft, Mozilla och Yahoo, släppte Microsoft tidigare i veckan en uppdatering för Windows XP, Windows 7 och Vista som blockerar alla certifikat utfärdade av Diginotar. Följde efter gjorde både Google och Mozilla och uppdaterade sina webbläsare med en blockering av Diginotar. Säkerhetsföretaget har tappat all tilltro och blev av med sin certifieringslicens på säkerhetsmarknaden, möjligen för en lång tid framöver.
Målet för stölden tros vara iranska användare. Slutsatsen ska ha dragits efter statistik från it-säkerhetsföretagets datainsamlande nätverk Smart Protection Network, som säkerhetsforskaren på Trend Micros, Hacquebord, sammanställt. Enligt Hacquebord var trafiken från Diginotar under hacknings tillfället till stor del bestående av iranska internetanvändare, vilket är ovanligt för det nederländska certifikatutfärdar företaget, vars kunder i vanliga fall är inhemska användare. Hacquebord menar att detta tyder på att iranska internetanvändare blivit utsatta för en så kallad man-in-the-middle-attack från tredje part, vilket indikerar att denna tredje part därmed med stor säkerhet kunde komma åt all mejlkommunikation som iranska användare skickat via gmail. Efter att information om intrånget nått Google har man även skickat ut en varning till drygt 300 000 av sina gmail användare där man meddelar att deras trafik kan vara avlyssnad.
Posted: September 14th, 2011 under Uncategorized.
Tags: Diginotar