Za podvodnými certifikáty stojí Comodohacker – 21letý mladík, který tvrdí, že pracuje sám za sebe. Cílem jeho útoků přes nebezpečné certifikáty byli íránští uživatelé. Tento hacker údajně také dříve napadl italskou certifikační autoritu Comodo, odtud tedy jeho jméno.
Mezi ohroženými firmami byla Mozilla, Google či Apple. Kvůli bezpečnostním rizikům byli vývojáři řady aplikací nuceni k vydávání opravných patchů – naposledy tak minulý týden učinil Adobe (pro Reader X a Acrobat X).
O záchranu důvěryhodnosti DigiNotaru jakožto certifikační autority se snažila i nizozemská vláda, avšak neúspěšně. VASCO ale slibuje nadále pokračovat v šetření celé záležitosti a odhalení totožnosti viníků/viníka. Firma zároveň uvedla, že společnosti nebyly nijak propojeny, takže prý nehrozí další falešné certifikáty.
„Je nám líto toho, co musíme udělat, i událostí, jež k tomu vedly. Chceme ujistit naše zákazníky a investory, že incident s DigiNotarem nemá žádný vliv na fungování naší společnosti,“ vyjádřil se předseda a výkonný ředitel VASCO T. Kendall Hunt. Distancuje se tak od chabých bezpečnostních opatření, která DigiNotar podle všeho měl. Údajně jeho systémy postrádaly jakoukoliv ochranu – chyběl antivirový software či patřičné rozdělení sítě tak, aby hacker nemohl z jednoho místa napadnout všechna ostatní. DigiNotar si jednoduše neuvědomil všechny povinnosti certifikační agentury a tudíž za to musel zaplatit.
Zdroj: Register, TheInquirer
ČLÁNKY DO MAILU