Diginotar tar kvelden?

Diginotar tar kvelden?

Mistet sikkerhetssertifikater for CIA, Mossad og Facebook.

Det nederlandske sikkerhetssertifikatselskapet Diginotar er i alvorlig trøbbel. Hacker-skandalen eskalerer stadig i omfang, etter at man først trodde den bare rammet enkelte iranske Gmail-brukere. Nå kan hele selskapet være på vei mot undergang.

Foreløpige tall for sikkerhetssertifikater som er stjålet fra Diginotar er nå oppe i 531, ifølge Mozilla-utvikler Gervase Markham. Han har jobbet med å sperre falske serfitikater i Firefox.

Markham sier til Computerworld USA at berørte domener blant annet tilhører CIA, MI6, Mossad, Microsoft, Yahoo, Skype, Facebook, Twitter og Microsoft Update Service.

Alle de falske sertifikatene er utstedt av nederlandske Diginotar, og selskapet har innrømmet at de ble hacket i juli i år. Man kan bruke stjålne sikkerhetssertifikater til å foreta et såkalt mellommann-angrep.

Ler også:

- Falske sertifikater gjør internett utrygt

Kroken på døra?

Flere sikkerhetseksperter har uttalt at blokkeringen av Diginotars root-sertifikat i nettlesere betyr slutten for selskapets sertifikattjeneste.

- I praksis er dette en dødsdom for Diginotar, uttalte Jeremia Grossman fra Whitehat Security i en melding på Twitter på fredag.

Mozilla har ikke vært tilbakeholdne i sin kritikk av Diginotar, og utviklersjef Jonathan Nightingale forteller at Mozilla permanent vil blokkere sertifikater fra Diginotar.

Blant de viktigste årsakene er Diginotars tilbakeholdenhet om å opplyse nettleserutviklere om problemet når det først ble oppdaget i juli, samt manglende evne til å bekrefte hvor mange falske sertifikater som er blitt utstedt.

Les mer:

Hacker Gmail med falsk sertifikat

Blokkerer Diginotar

Også Google vil blokkere alle sikkerhetssertifikater fra Diginotar, inkludert sertifikater som brukes av nederlandske myndigheter.

Denne avgjørelsen kom under en uke etter at Google, Mozilla og Microsoft trakk tilbake mer enn 200 sertifikater fra sine nettlesere.

- Basert på funn og beslutningen tatt av nederlandske myndigheter i tillegg til dialog med andre nettleserutviklere, har vi besluttet å ugyldiggjøre alle sertifikater utstedt av Diginotar, skrev sikkerhetssjef i Google, Heather Adkins i en bloggpost publisert på lørdag.

Jonathan Nightingale, i Mozilla, la ut detaljer rundt avgjørelsen i en bloggpost fredag kveld.

- Ingen sertifikater fra Diginotar er lenger gyldige i våre produkter, skriver Nightingale i bloggposten.

Offentlige nettsteder i Nederland ikke trygge

Nightingale opplyser også at nederlandske myndigheter har trukket tilbake sin forespørsel om å la deres sertifikater forbli gyldige.

- Nederlandske myndigheter har vurdert Diginotar på nytt, og har opphevet forespørselen sin. Dette er ikke en midlertidig avgjørelse, det er en permanent avvikling av Diginotars root-sertifikat, skriver Nightingale.

Nederlands innenriksminister Piet Hein Donner uttalte lørdag at regjeringen ikke kunne garantere sikkerheten på offentlige nettsteder på grunn av hackingen av Diginotar, og advarte mot å logge på offentlige nettsteder før nye sertifikater er på plass.

Flere angripere?

Googles Markham spekulerer også om Diginotar faktisk har vært utsatt for to forskjellige angrep.

- Det er mulig (men bare spekulativt) at et første angrep var utført av en kompetent angriper som har hatt tilgang til Diginotars systemer over lengre tid, og at en annen angriper nylig har fått tilgang og at det var denne som utløste alarmen ved å utstede hundrevis av falske sertifikater, skriver Markham på sin personlige blogg.

F-Secure, som utvikler anti-virus programvare, påstår å ha funnet spor som tyder på at Diginotar var utsatt for angrepet allerede i 2009.

Oppdaterer nettlesere

Mozilla slipper en oppdatering til Firefox 6 og 3.6 på torsdag som vil blokkere alle sertifikater fra Diginotar, inkludert sertifikater brukt av nederlandske myndigheter.

Google Chrome ble oppdatert på lørdag.

Les om: