Feltörték angliai Amnesty International weboldalát, és az elmúlt héten két napon keresztül (május 8-9) a Gh0st RAT nevű trójai programot host-olták rajta. A CVE-2012-0507 Java sérülékenységet (egyebek közt a Mac Flashback trójai is ilyen) kihasználó támadást a böngésző programok ellen irányultak. Előfordulhat, hogy azok akik a kérdéses napokon meglátogatták a weboldalt, olyan Windows-os trójait töltöttek le, amely egy valódi VeriSign hitelesítés mögött rejtőzött.

A VeriSign internetes óriást több adatlopással végződő támadás is érte 2010-ben, amely megkérdőjelezi a cég által aláírt biztonsági tanúsítványok biztonságosságát. A betörésekről szóló homályos jelentések tavaly októberben láttak napvilágot egy biztonsági meghallgatáson, amire a az Értékpapír- és Tőzsdefelügyelet által megváltoztatott biztonsági előírások miatt volt szükség. A tájékoztatóban nem szerepel, hogy az incidensek 2010-ben pontosan mikor történtek, de kitér arra, hogy az adminisztrátorok kezelték és elhárították a támadást, de felső vezetést csak 2011 szeptemberében értesítették az esetről.

A Microsoft, a Mozilla és a Google bejelentette, megvonják a bizalmat az Entrust által hitelesített maláj tanúsítvány kibocsájtótól, a DigiCert Sdn.Bhd-től, miután az, 22 gyenge kulccsal ellátott tanúsítványt bocsájtott ki. Nincs gyanúnk arról, hogy bármelyik tanúsítványt csalásra használták volna, de a gyenge kulcsok miatt néhányuk könnyen kompromittálódhat, mondta el Jerry Bryant, a Microsoft munkatársa. A kompromittálódott tanúsítványokkal egy támadó elhitetheti a felhasználókkal, hogy egy legális, megbízható weboldalon járnak, így azok könnyen csalás áldozatává válhatnak.

Ahogy az várható volt az Adobe is reagált a DigiNotar hitelesítés szolgáltató szervezetnél történt incidensre és el fogják távolítani a DigiNotar minősített tanúsítványokat az Adobe Approved Trust List (AATL)-ból. Amíg a tanúsítványok módosítására szolgáló frissítés megérkezik, az Adobe Reader, Acrobat és Acrobat X felhasználók manuálisan is eltávolíthatják az érintett tanúsítványokat a megbízható tanúsítványok listájáról, az alábbi linken található instrukciók alapján.

A jelenlegi információk alapján úgy tűnik, hogy a holland digitális tanúsítványokat kibocsájtó cégnél, a DigiNotarnál történt betörés során a támadók több ország hírszerző szervezetéhez is szereztek tanúsítványokat, többek között a CIA-hoz, a brit MI6-hez és az izraeli Mossadhoz is, mondta el egy Mozzilla fejlesztő a hét elején. Gervase Markham elmondta, hogy jelenleg 531 tanúsítvány érintett az ügyben. Markham a Firefox azon fejlesztői csapatának tagja, akiknek feladata, hogy úgy módosítsák a böngészőt, hogy blokkoljon minden oldalt, amelyet a kompromittálódott tanúsítványokkal írtak alá.

A Microsoft tegnap adott ki egy frissítést az augusztus 29-én megjelent 2607712 számú biztonsági felhívásához, amely véglegesen a visszahívott tárolóba helyezi a Windowsban használt öt DigiNotar root tanúsítványt. A frissítés a következőkben tér el az eredeti verziótól:

  1. Védelmet biztosít minden támogatott Windows verzióhoz ( XP, 2003, Vista, 2008, 7 és 2008R2)
  2. Érinti mind az 5 DigiNotar tanúsítványt. Az eredeti verzió csak kettőt blokkolt  
  3. A felhasználók ezentúl nem kapnak tanúsítvány hibaüzenetet, automatikusan védelmet kapnak a DigiNotar által aláírt SSL tanúsítványokkal ellátott oldalakkal szemben

Vajon a tiltások összefüggésben lehetnek a DigiNotar hackelési incidensével? A Vasco, a DigiNotar tanúsítvány kibocsájtó anyacége tegnap egy hivatalos közleményt jelentetett meg, miután Iránban találtak egy hamis tanúsítványt, amellyel megszemélyesíthető a google.com domain. Ahogy az megszokott a hackelési incidens részleteit nem közölték, de a cég elismerte, hogy rendszerüket feltörték és az ott található root tanúsítványok felhasználásával néhány domaint hitelesítettek.

Az elmúlt időszakban a Sony ellen irányuló támadássorozat kapcsán bizonyára sok cég elgondolkozott azon, milyen szerencsések is valójában, hogy nem ők vannak a célkeresztben. De nem lélegezhet fel mindenki. Itt van például a Comodo.

A közelmúltban törént Comodo csalás kapcsán széles körű találgatások kezdőttek, mivel lehetnek a public key rendszert biztonságosabbá tenni. Sajnos a problémát nem lehet egyik napról a másikra megoldani, de szerencsére a biztonsági szakemberek már régóta foglalkoznak a témával.

Egy új, non-profit csoport IT biztonsági szakértői tanusítványokat fejleszt, melyekkel az IT biztonság területén dolgozók számára teszik magasabbra a lécet behatolás tesztelés, kód auditálás és vezérlő rendszerek üzemeltetése témakörökben.

http://threatpost.com/en_us/blogs/new-certification-group-aims-set-high-...