Холандската компания за издаване на сертификати за сигурност DigiNotar е издала над 500 фалшиви документа, с които са пробити системите на агенции като американското ЦРУ, британската МИ6 и израелската "Мосад". Пробивът бе открит преди около седмица, а първи за него съобщи лидерът в онлайн търсенето Google.
От компанията коментираха, че сертификатите й за сигурност са били компрометирани, което позволява осъществяването на т.нар. посреднически атаки. Те позволяват следенето на електронната комуникация на потребителите на Gmail и другите услуги на компанията.
Според сайта Fox-IT атаките са започнали в средата на юни и са открити два дни по-късно от компанията DigiNotar. Въпреки това първият компрометиран сертификат за сигурност е издаден чак месец по-късно – на 10 юли, твърдят от холандската фирма.
Впоследствие обаче от компанията са издали около 530 компрометирани SSL сертфиката. Технологията е използвана за гарантиране на сигурността на връзката на потребителя с определени уебуслуги, като криптира (или кодира) трафика, който се обменя между клиентския компютър и сървърите на доставчика на съответната услуга.
Първоначално изтече информация, че компрометираните SSL сертификати са двойно по-малко, но впоследствие стана ясно, че мащабът на атаката е значително по-голям от очакваното. Сред клиентите на DigiNotar освен агенциите за сигурност са и Facebook, Microsoft, Skype и Twitter. Всички те са засегнати от случилото се, твърдят анализатори по информационна сигурност, а атаката е безпрецедентна като мащаб и засегната структура.
По време на осъществяването на атаката над 99% от запитванията и трафика, свързван с подслушването на засегнатите компании, е осъществен от Иран, което според специалисти означава, че зад пробива в сигурността най-вероятно стои правителството на страната. Анализ на действията на холандската компания показва, че тя не е спазвала стандартните процедури за сигурност.
Така например всички засегнати сертификати се управляват от един и същ Windows домейн, което позволява по-лесен контрол върху тях от хакерите. Администраторската парола за този сървър е била лесна и много лесно може да бъде хакната посредством метода brute force, или по-точно "отгатване", чрез софтуер.
Паралелно с това голяма част от инструментите, използвани от хакерите, могат много лесно да бъдат засечени от антивирусен софтуер, твърдят анализатори по информационна сигурност. Според специалисти обаче най-големият проблем е, че DigiNotar най-вероятно е била "ударена" около месец преди служителите й да разберат за това, а впоследствие не е уведомила клиентите си и обществото за пробива още един месец.
Според компанията, занимаваща се с информационна сигурност, Sophos "тази атака демонстрира пробойните в използването на SSL/TLS сертификати, на които залагат голяма част от интернет компаниите днес". Анализаторите коментират още, че "приемането или заменянето на тези технологии ще бъде осъществено по начин, който ще гарантира сигурността на потребителите".
"Вече знаем, че не трябва да вярваме на издадените от DigiNotar сертификати за сигурност, но какво да кажем за останалите над 600 компании по света, които извършват подобна дейност? Можем ли да сме сигурни, че и те не са станали жертва на подобни пробойни?", коментират още от Sophos.
Какво е SSL
SSL (пълно наименование Secure Sockets Layer) е протокол, през който се осъществява връзка между клиентски компютър и -сървър, като целта му е да гарантира сигурността на тази връзка и да не позволи подслушването и/или на трафика, обменян между двете машини. Връзката, която минава през SSL протокола, се криптира или кодира, като има различни нива на защита. Най-често срещаните SSL сертификати са с дължина 40, 56, 128 и 256 бита, но има и по-високи нива на защита на връзката на потребителите с услугите, които използват. Криптирането и декриптирането на информацията става чрез специален ключ, като според създателите на технологията от Netscape Communications Corporation, ако хакерът не разполага с този ключ, декриптирането на информацията може да отнеме "няколко трилиона години".
Съдържание от "Schwarz IT България"
