Bezpečnostní aféra DigiNotar stále pokračuje

19. 9. 2011

Sdílet

 Autor: Redakce

Po Mozille a Googlu jsou dalšími nespokojenými zákazníky DigiNotaru Microsoft a Apple. Obě firmy se minulý týden rozhodly vyškrtnout všechny SSL certifikáty vydané touto nizozemskou certifikační autoritou ze seznamu důvěryhodných.

Apple řeší bezpečnostní riziko vydáním patche pro Mac OS X, Mac OS X Server, OS X Lion a Lion Server, ačkoliv zatím není jasné, jak přesně byli jejich uživatelé ohroženi. A překvapivě jsou z těchto aktualizací naprosto vynechány smartphony, přestože podle odborníků hrozí nebezpečí i tam. Co se Microsoftu týče, ten doporučil dát si dočasně pozor na Windows Update.

Ukazuje se tedy, že DigiNotar a nizozemská vláda (podle té si stažení nebezpečných SSL certifikátů z oběhu vyžádá delší dobu a není možné to provést okamžitě) nemají tak docela pod kontrolou falešné certifikáty, které jménem DigiNotaru vydali hackeři v průběhu července. Není jisté, zda šlo skutečně o skupinu hackerů, jak se doposud tvrdilo, nebo má pravdu jistý Comodohacker, který se k akci přihlásil a tvrdí, že pracuje sám. Zároveň také vyhrožuje útoky dalšími a údajně má též přístup k řadě kompromitujících údajů. Zda bude nyní následovat blokace nizozemských bezpečnostních certifikátů i dalšími z ohrožených serverů jako je Yahoo, Facebook nebo Twitter, ukáže až čas.

Autor článku