Podvodným SSL certifikátom pre Google zaútočili na 300 000 Iráncov

DSL.sk, 6.9.2011

Podvodne získaný SSL certifikát pre domény *.google.com, ktorý útočníci získali od holandskej certifikačnej autority DigiNotar, bol použitý proti rádovo 300 tisíc Iráncom.

Vyplýva to zo zistení spoločnosti Fox-IT, ktorá auditovala prienik a aktuálny stav situácie v DigiNotar.

O prípade získania množstva podvodných technicky platných SSL certifikátov od DigiNotar sme informovali v tomto článku.

Útočníci sa podľa auditu Fox-IT do siete DigiNotar, tvorenej servermi s operačným systémom Windows, dostali prvýkrát 17. júna. Následne si boli schopní generovať podvodné SSL certifikáty pre vlastné kľúče a ľubovoľné domény, čoho využili podľa zatiaľ zistených informácií medzi 10. a 20. júlom na vytvorenie 531 podvodných certifikátov.

Nepravý SSL certifikát umožňuje jeho držiteľovi tváriť sa, v kombinácii so zasielaním nepravých DNS informácií alebo aktívnou zmenou dátovej prevádzky užívateľa, ako prevádzkovateľ príslušných zabezpečených stránok bez upozorňovania na nepravý certifikát štandardnými overovacími SSL mechanizmami. Útočník môže získať všetky informácie prenášané medzi užívateľom a serverom, vrátane napríklad hesla.

Zo získaných certifikátov boli podľa doterajších zistení Fox-IT aktívne zneužívané dva, certifikát pre *.google.com a *.torproject.org. Mieru aktivity ich reálneho zneužívania zistila Fox-IT z logov softvéru, ktorý overuje prípadné zneplatnenie certifikátov. Napríklad webové prehliadače totiž pri návšteve zabezpečenej stránky preveria prípadné zneplatnenie certifikátu pomocou na to určených protokolov na serveroch certifikačnej autority, ktorá ho vydala.

Certifikát pre *.google.com vydaný 10. júla bol na zneplatnenie kontrolovaný väčším počtom užívateľov medzi 4. augustom a 29. augustom, kedy bol zneplatnený. Spolu bol kontrolovaný z približne 300 tisíc rozličných IP adries, z ktorých viac ako 99% bolo z Iránu.

Fox-IT ale upozorňuje, že zoznam podvodne vytvorených certifikátov pomocou DigiNotar nemusí byť konečný. Medzi vytvorenými certifikátmi boli totiž aj také, o ktorých v čase auditu neexistovali záznamy v systéme DigiNotar. Potenciálne tak môžu existovať ďalšie takéto certifikáty, ktoré sa pravdepodobne podarí odhaliť až po začatí ich aktívneho zneužívania.


Najnovšie články:



Diskusia:

vysledok? Od: ubx | Pridané: 6.9.2011 11:18 kolko bolo mrtvych a ranenych? Odpovedať Známka: -2.0 Hodnotiť:

Re: vysledok? Od: matelko5 | Pridané: 6.9.2011 11:30 radovo 300 tisic a zranenia boli nezlucitelne s bezpecnostou Odpovedať Známka: 6.8 Hodnotiť:

Juch! Od reg.: DeMenthol | Pridané: 6.9.2011 11:36 ... tvorenej servermi s operačným systémom Windows ... predpokladam ze to bolo windows NT server. Alebo sa jeden z "IT specialistov" pozabudol, ze je stale na remote desktop (kedze aj ich servriky maju aero) a spustil na tom p0rm.exe a uz to ficalo... Odpovedať Známka: -4.3 Hodnotiť:

Re: Juch! Od reg.: DeMenthol | Pridané: 6.9.2011 11:38 (fix 1.1 prispevku) NT server nezapatchovany ALEBO novy windows 2xxx server s aerom Odpovedať Známka: 0.0 Hodnotiť:

usa su naj hackeri Od: dejv | Pridané: 6.9.2011 11:43 asi mozete hadat kto je za tymi utokmi...no predsa usa a zid... Odpovedať Známka: -4.4 Hodnotiť:

Re: usa su naj hackeri Od: fjdnasjbdnfasj | Pridané: 6.9.2011 12:34 alebo slobodny iransky rezim? Odpovedať Známka: 2.5 Hodnotiť:

Pošli kvety Od: gru | Pridané: 6.9.2011 11:46 torproject.org? zeby zatah na pedofilov? :) Odpovedať Známka: -1.1 Hodnotiť:

Re: Pošli kvety Od: Deafboy_2v1 | Pridané: 6.9.2011 12:30 Áno, ilegálny záťah na pedofilov :D Žeby niekomu už nestačili zákonné medze na vynucovanie zákona? :P Ale inak, útok na tor takouto okľukov by mohol byť vážny prúser. Nájdu sa aj ľudia čo ho používajú na ochranu pred ich drahými zákonodarcami. A v takých krajinách to nieje sranda... Odpovedať Známka: 10.0 Hodnotiť:

Iran vs. Israel Od: ---- | Pridané: 6.9.2011 12:44 Zaujimave, ze aj predosly utok na Comodo a aj utok na DigiNotar su spojene s Iranom. Podla niektorych informacii (byvaly agent C1A), ma Izrael zautocit na Iran niekedy v jeseni (coskoro). Toto by davalo zmysel, kedze Izrael je potencionalny autor Stuxnet-u. Potrebuju zistit co sa v Irane deje. Odpovedať Známka: 0.0 Hodnotiť:

Re: Iran vs. Israel Od: crasho | Pridané: 6.9.2011 12:52 Izrael ma zautocit na Iran? Aktualne by s Iranom mala problem aj USA, Iran nie je Slovensko. A to co sa tam deje musia vediet aj tak, skor mi to pride ako hra nato, ze kto ma vacsi kyberneticky kok.t. Odpovedať Známka: 6.5 Hodnotiť:

Re: Iran vs. Israel Od: Deafboy_2v1 | Pridané: 6.9.2011 13:32 Slovné spojenie "kybernetický kokot" znie zaujímavo. Zapamätám si to a budem pouťívať :) Odpovedať Známka: 7.4 Hodnotiť:

Re: Iran vs. Israel Od: ubx | Pridané: 6.9.2011 16:10 Moze to zabrat na obchodnom rokovani, ked zakaznika zacnes presviedcat, ze po zakupeni prave vasho riesenia budu mat vacsi... ako ich konkurencia. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Iran vs. Israel Od: ---- | Pridané: 6.9.2011 15:08 Ono to funguje tak, ze C1A alebo Mossad tam posle nejakych agentov, ti vyprovokuju povstanie a nasadia si tam svoju vladu, ktora preda vsetko zapadnym bankarom, viz. Libya. CIA veteran: Israel to attack Iran in fall http://dopice.sk/RN Israel plans major cyber war on Iran http://dopice.sk/RP Odpovedať Známka: 7.5 Hodnotiť:

Re: Iran vs. Israel Od: cbxv | Pridané: 6.9.2011 20:58 aky ma zmysel pouzit v 1 prispevku C1A a CIA zaroven? Odpovedať Hodnotiť:

Re: Iran vs. Israel Od: ---- | Pridané: 6.9.2011 21:29 Dufam, ze bot bude dostatocne inteligentny na to, aby detekoval ten redirect na clanok a ja som zostal cisty :) Odpovedať Hodnotiť:

Re: Iran vs. Israel Od: ---- | Pridané: 6.9.2011 14:57 ComodoHacker poslal update na Pastebin a potvrdil ze ma pristup k dalsim styrom CA : http://pastebin.com/1AxH30em Odpovedať Hodnotiť:

Re: Iran vs. Israel Od: ehmmm | Pridané: 6.9.2011 16:39 Subjektivny nazor ?? Myslite ze je to realne ? alebo si tiez myslite (ako mnoho vlad) ze za tym urcite stoja vlady a teamy hackerov ? :D Odpovedať Hodnotiť:

Re: Iran vs. Israel Od: rastos | Pridané: 6.9.2011 19:55 > Myslite ze je to realne ? Áno. > alebo si tiez myslite (ako mnoho vlad) ze za tym urcite stoja vlady Za týmto nie. > a teamy hackerov ? Pravdepodobne. Odpovedať Známka: 10.0 Hodnotiť:

nie izrael Od: stano2222 | Pridané: 6.9.2011 17:22 nemyslim si, ze to bol Izrael, ten ma teraz dost problemy hlavne kvoli Egyptu a Palestina chce presadit vyhlasenie svojho statu... skor si myslim, ze to bola Iranska vlada a pouzila to proti svojim Odpovedať Známka: 10.0 Hodnotiť:

BLCBLC Od: BLC | Pridané: 6.9.2011 22:03 dopice.sk/RT Odpovedať Známka: -10.0 Hodnotiť:

utok.. Od reg.: ujo horar | Pridané: 6.9.2011 23:27 no zabudli povedat ze okrem 300000 irancov, zautocili aj na jedneho izraelskeho zubara... Odpovedať Známka: 10.0 Hodnotiť:

vina a trest Od: tlčhuba | Pridané: 7.9.2011 7:05 A kto je za to zodpovedný? Je niekto vinný alebo ako obyčajne, ide o všeobecnú informáciu typu: "oni to urobili". A kto sú tí "oni"? Zase sa uspokojíme so všeobecným "tí zlí teroristi", "tí zlí hackeri" alebo "tí zlí vo vláde" ale mená žiadne? Na SK platia heslá a myslenie typu: "Auto nie je výstavná skriňa.", takže tu mi je jasné, že zlodej je obeť, tá poľutovaniahodná osoba, čo musela rozbiť okno a ukradnúť notebook zo sedadla spolujazdca a zlý a hodný linčovania je ten nezodpovedný vodič, čo ho tam ponechal. Žeby sa takéto myslenie prenieslo plne už do celého sveta? Odpovedať Známka: 6.7 Hodnotiť:

Re: vina a trest Od: lol4414 | Pridané: 19.9.2011 22:45 nj, chudak zlodej, mal by som sa mu ist ospravedlnit Odpovedať Hodnotiť:

Pridať komentár