Alvorlig angrep mot Gmail og MSN Live

Alvorlig angrep mot Gmail og MSN Live

Sertifikater for kryptert internett stjålet fra anerkjent utsteder.

Etter et innbrudd hos Comodo skal crackere fra Midtøsten ha skaffet seg falske, men gyldige sertifikater for kryptert internett. Dette gjelder secure socket layer-sertifikater (SSL), som brukes for å etablere sikre samband med nettsteder på internett.

Engelske Comodo er et sikkerhetsfirma som også er en av de største utstederne av digitale sertifikater. Med et gyldig sertifikat kan et nettsted etablere en sikker tunnel som krypterer datatrafikk mellom en pc og nettstedet.

Sertifikatet verifiserer overfor brukeren at nettstedet er ekte og at de som står bak er rett organisasjon eller selskap. En ssl-sesjon kjennetegnes først og fremst ved at ”https” står i nettstedsadressen, samt enkelte andre visuelle merknader.

Kobles til RSA

Innbruddet skjedde omtrent samtidig som sikkerhetsselskapet RSA ble frastjålet informasjon om sin SecurID-tonivåautentiseringsløsning. Denne løsningen brukes gjerne sammen med SSL for å øke sikkerheten i internettrafikk og -transaksjoner.

Les saken her: RSA rammet av sikkerhetsbrudd

Sertifikatene som ble stjålet gjelder for viktige massetjenester som Google-søk og epost, Yahoo-brukertjenester, Skype, samt tilleggstjenestene/-modulene til Firefox, Microsoft Hotmail og MSN Live-tjenester.

De stjålne sertifikatene kan brukes til å etablere falske versjoner av nettstedene over. De kan brukes for å snoke til seg identitetsinformasjon eller for å overvåke trafikk.

Ifølge Computerworlds nyhetstjeneste har Comodo trukket tilbake alle sertifikater som er gitt til disse nettstedene, og utstedt nye. Like etter kom det en runde med sjkkerhetsoppdateringer av nettlesere.

Det satte sikkerhetsapostel Jacob Applebaum på sporet, og han fant koblingen. Etter å ha underrettet alle involverte om at han ville blogge om dette, offentliggjorde Comodo mer informasjon. Microsoft slapp et eget sikkerhetsråd.

Applebaum er spesielt urolig for sikkerheten i mobiltelefoner som følge av angrepet.

- Inndraging av sertifikater har i prinsippet ingen effekt for telefoner. Og mobilbrukere oppdaterer sjeldent nettleserne i mobilene, skriver han.

Usikker forhandler

Angrepet mot Comodo lykkes etter at crackere hadde funnet forhandler-innloggingsinformasjon hos en av kundene til Comodo. Med den kom de seg inn i nettverket til Comodo, og kunne startet jakten på godsakene.

Spekulasjonene går i retning av at det er crackere fra Iran som står bak angrepet, men dette er ikke verifisert. Informasjonsstriden på området er for tiden så voldsom at det er vanskelig å skille skitt fra kanel.

Sluttbrukere kan beskytte seg ved å installere nyeste oppdatering av nettleserne Google Chrome, Mozilla Firefox eller Microsoft Internet Explorer. Alle tre har forøvrig kommet i ny drakt i løpet av de siste ukene. Om man har aktivert ”Online Certificate Status Protocol (OCSP)” i nettleseren eller på nettverket, vil nettsteder med stjålne sertifikater bli blokkert.

Les om: