Nemrégiben egy újabb tanúsítvány kibocsájtó cégre vetült rá a kompromittálódás gyanújának árnyéka. A Comodohacker néven elhíresült kiberbűnőző szeptember elején a pastebin szolgáltatása segítségével közölt információkat a DigiNotar feltöréséről és írásában megemlítette, hogy nem csak a holland tanúsítvány kibocsájtó céget törte fel, de többek között a GlobalSign-t is. A cég természetesen azonnal vizsgálatot indított az ügyben és a héten kiadták hivatalos közleményüket a incidensről.

Nem, nem a DigiNotar ügyben történt előrelépés, egy újabb holland digitális tanúsítvány kibocsájtó cég (CA) kompromittálódót, miután hackerek a PHP MyAdmin felületen keresztül hozzáférést szereztek a cég adatbázisaihoz és dokumentumaihoz. A Webwereld holland internetes újságban megjelent hírek szerint a Gemnet rendszerét valóban feltörték, de ez nincs hatással a tanúsítvány kibocsátási eljárásokra és azok biztonságosságára.

Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency - ENISA) kiadta hivatalos jelentését a nyáron a DigiNotar tanúsítvány kibocsájtó (CA) céget ért támadásról, amely a cég bukásához vezetett. Augusztusban egy iráni szabadúszó webfejlesztő hamis Google SSL tanúsítványokra bukkant, amelynek következtében nyomozás indult a DigiNotar rendszerének biztonságosságával kapcsolatban. A nyomozás során kiderült, hogy feltehetően iráni hackerek, több mint 500 hamis tanúsítványt írtak alá a DigiNotar nevében, miután behatoltak a cég rendszerébe. A digitális tanúsítványokat többek között az internet böngészők használják, az különböző weboldalak eredetiségének ellenőrzésére, hamisításukkal tökéletes adathalász, vagy káros szoftver terjesztő oldalak hozhatóak létre, hiszen az áldozatok észre sem veszik, hogy nem az általuk kívánt weboldalra látogattak.

A Microsoft, a Mozilla és a Google bejelentette, megvonják a bizalmat az Entrust által hitelesített maláj tanúsítvány kibocsájtótól, a DigiCert Sdn.Bhd-től, miután az, 22 gyenge kulccsal ellátott tanúsítványt bocsájtott ki. Nincs gyanúnk arról, hogy bármelyik tanúsítványt csalásra használták volna, de a gyenge kulcsok miatt néhányuk könnyen kompromittálódhat, mondta el Jerry Bryant, a Microsoft munkatársa. A kompromittálódott tanúsítványokkal egy támadó elhitetheti a felhasználókkal, hogy egy legális, megbízható weboldalon járnak, így azok könnyen csalás áldozatává válhatnak.

A Diginotar esete után egy újabb holland tanúsítvány kibocsájtó (CA), a KPN is felfüggesztette a digitális aláírások kibocsájtását, miután egy DDoS támadó programot fedeztek fel egyik szerverükön. A szervezet állítása szerint nem bizonyított, hogy a CA infrastruktúra kompromittálódott, a felfüggesztés elővigyázatossági lépés. A cég közleményében az áll, hogy a DDoS eszközt egy biztonsági audit során találták az egyik szerveren, és lehetséges, hogy az több mint 4 éve került oda. Az ügyet még vizsgálják.

Hogy mi lehet a célja az újonnan felfedezett Stuxnet szerű Duqu káros szoftvernek egyelőre még nem tiszta, de a Kaspersky Lab szerint, felhasználása más irányú mint az iráni nukleáris létesítményeket célzó elődjéé. A Duqu-t először egy meg nem nevezet európai szervezet rendszerében találták meg és a Symantec és a McAfee elemzése szerint elsősorban ipari irányító rendszerek (ICS) és tanúsítvány kibocsájtó szervezetek (CA) támadására szolgál.

A BEAST exploit és a tanúsítvány hitelesítő szervezeteknél történt betörések egészséges vitát indítottak a fejlesztők között, az Internetes autentikációs módszerek kapcsán. Az elmúlt néhány hónap nagyobb biztonsági eseményei, mint az SSL / TLS protokollok feltörése vagy a DigiNotar fiaskója igencsak megrendítette a bizalmat az Internet legalapvetőbb azonosítási eljárásaiban. A biztonsági kutatóknak eltérő a véleménye arról, hogy mit jelent a megbízható kommunikáció az Interneten. Néhányan úgy gondolják, hogy a hibákról és visszaélésekről érkező folyamatos hírek annak a jelei, hogy a jelenlegi módszerek csődöt mondtak, míg mások úgy látják ezek csak az Internet infrastruktúrájának fejlődésének melléktermékei.

A Microsoft tegnap adott ki egy frissítést az augusztus 29-én megjelent 2607712 számú biztonsági felhívásához, amely véglegesen a visszahívott tárolóba helyezi a Windowsban használt öt DigiNotar root tanúsítványt. A frissítés a következőkben tér el az eredeti verziótól:

  1. Védelmet biztosít minden támogatott Windows verzióhoz ( XP, 2003, Vista, 2008, 7 és 2008R2)
  2. Érinti mind az 5 DigiNotar tanúsítványt. Az eredeti verzió csak kettőt blokkolt  
  3. A felhasználók ezentúl nem kapnak tanúsítvány hibaüzenetet, automatikusan védelmet kapnak a DigiNotar által aláírt SSL tanúsítványokkal ellátott oldalakkal szemben

Példa nélküli eseménynek lehettünk tanúi péntek, mikor is a holland belügyminiszter péntekről szombatra virradó éjszaka tartott sajtótájékoztatót. Piet Hein Donner bejelentette a holland kormány, a céget ért biztonsági incidens hatására megvonja a bizalmat a DigiNotartól. A DigiNotar tanúsítvány kibocsájtó tevékenysége két ágra bontható. A cég egyik fele az általánosan használt tanúsítványokat kezeli, míg a másik ág, az úgynevezett "PKIoverheid" a holland kormányzati hálózatra összpontosít. A biztonsági incidenst követő audit során bebizonyosodott , hogy a PKIoverheid integritása nem garantálható.

Számtalan antivírus szoftvernek álcázott káros szoftverrel találkoztunk már Windows platformon, de a CA Technologies által felfedezett program a mobil felhasználókat próbálja átvágni.