Podle certifikátů lze rozpoznat pravost webové stránky.
Hackeři pronikli k vydavateli certifikátů Diginotar a sami sobě vystavili přes 500 digitálních dokladů pro různé webové stránky. Takové certifikáty jsou jediným prostředkem, jak lze na internetu prokázat legitimitu webové stránky. SSL certifikát se tak například objeví vždy, kdykoli se uživatel přihlásí do on line bankingu nebo píše zprávu prostřednictvím e mailové služby. Pečeť pravosti pro webové stránky smí vystavovat jen hrstka certifikačních autorit. U nizozemského Diginotaru se hackeři 17. června dostali do bezpečnostního systému přes bezpečnostní mezeru. Už o dva dny později byl průlom zpozorován, nebyla však podniknuta žádná vhodná protiopatření. Teprve když se 27. srpna na webu objevily zfalšované certifikáty Googlu, dostal se případ na veřejnost. Mezitím si útočníci vystavili více než 500 osvědčení pravosti, například pro stránky Googlu a Yahoo, stejně jako pro aktualizační server Microsoftu. A certifikáty byly vystaveny také pro anonymizační síť Tor.
Domněnky expertů: Hackeři sídlí v Íránu
Za útoky se podle výzkumníků z Fox-IT, specializovaného podniku na kontrolu bezpečnosti, skrývá Írán. Důvodem jejich podezření je perské přísloví, které bylo jako textový soubor zanecháno na serveru Diginotaru. Kromě toho je vedle certifikátu zapotřebí také ověření pomocí celostátních DNS serverů – kontrola, kterou mají jen některé státy. V uplynulých týdnech se také měli uživatelé Googlu z Íránu stát oběťmi zfalšované stránky Googlu. Pomoc zjednají aktualizace, které jsou k dispozici pro všechny známé browsery. S novou verzí už certifikáty od Diginotaru nerozpoznáte.
5 foto
