Falešné certifikáty DigiNotaru: Hrozba pro CIA, MI6 i Mosad

7. 9. 2011

Vydání Firefox 6.0.1, ke kterému došlo minulý týden, se zdálo být běžnou bezpečnostní aktualizací za účelem obrany před falešnými SSL (Secure Sockets Layer) certifikáty. Nyní se ale ukazuje, že situace je komplikovanější a že s těmito certifikáty spojené riziko přesměrování na falešný web, čímž by hackeři mohli získat například přihlašovací údaje uživatelů, nehrozilo jen Googlu, jak to doposud vypadalo.

Jménem nizozemské certifikační autority (CA) DigiNotar totiž jistí íránští hackeři podle auditu vydali do 19. července, kdy byli odhaleni, více než 500 falešných certifikátů, a to pro takové domény jako je Google, Yahoo, Microsoft, Skype, Facebook, Twitter nebo Microsoft Windows Update a také pro zpravodajské služby – americkou CIA, britskou MI6 a izraelský Mosad.

DigiNotar však tvrdí, že certifikát vydaný 10. července pro Google je jediným, který nebyl včas stornován (došlo k tomu až 29. srpna). Google a Mozilla přesto oznámily, že hodlají blokovat nejen certifikáty DigiNotaru, ale i ty, které vydá nizozemská vláda.

Tip: Na sesterském webu ExtraWindows najdete návod, jak problém s falešnými certifikáty opravit.

Zdroj: Computerworld