Hackerii ataca firmele de certificate digitale de securitate

Data: 3/10/2011 | Autor: .

DigiNotar a fost victima unui atac informatic, timp in care infractorii cibernetici au eliberat certificate digitale false in numele unor giganti din industria IT – Google, Mozilla, Yahoo, WordPress, scrie, pe blogul sau Costin Raiu, director of Global Research & Analysis Team. Atacul asupra firmei DigiNotar nu este primul de acest gen, insa este, fara indoiala, cel mai serios de pana acum.

DigiNotar, cu sediul in Olanda, este una dintre numeroasele firme din intreaga lume, care elibereaza certificate digitale de securitate pentru companiile care isi desfasoara activitatea online. Aceste certificate garanteaza in fata utilizatorilor faptul ca paginile web, care folosesc protocolul Secure Socket Layer sunt securizate, iar toate datele care circula prin intermediul lor se indreapta catre destinatia corecta si nu sunt interceptate de altcineva. De exemplu, atunci cand iti accesezi contul de Gmail, stii ca username-ul si parola pe care le introduci in browser merg la Google, nu pe serverul unor indivizi cu intentii mai putin bune.

Vestea proasta este ca DigiNotar a fost victima unui atac informatic, timp in care infractorii cibernetici au eliberat certificate digitale false in numele unor giganti din industria IT – Google, Mozilla, Yahoo, WordPress. Reprezentantii DigiNotar nu stiu exact cate astfel de certificate au fost eliberate de catre baietii rai, insa exista suspiciuni ca numarul se invarte undeva la 200. Acest lucru este confirmat de faptul ca Google a crescut numarul certificatelor digitale false pentru Chrome incluse in blacklist, de la 10 la 247 in ultimele zile.

Aceste atacuri sunt cu atat mai interesante, avand in vedere ca in Iran, multi utilizatori s-au plans weekend-ul trecut ca intampinau erori de browser de fiecare data cand incercau sa-si acceseze contul de Gmail. Ulterior, Google a confirmat faptul ca o entitate non-Google functiona pe baza certificatelor false, si initia atacuri de tip „man-in-the-middle”, pentru a intercepta datele utilizatorilor.

Companiile producatoare de browsere au eliminat DigiNotar din PKI (Public Key Infrastructure), avand in vedere ca numarul total de certificate false generate este necunoscut.

Atacul asupra firmei DigiNotar nu este primul de acest gen, insa este, fara indoiala cel mai serios de pana acum. In momentul de fata, exista in lume aproape 2000 de autoritati care pot emite certificate, iar sansa ca una dintre ele sa nu fie la zi cu securitatea este, desigur, foarte mare.

Ce putem face ca sa ne protejam de astfel de atacuri? Din pacate, nu foarte multe. In modelul curent, oricine poate emite si folosi un certificat nou pentru un domeniu, de exemplu www.gmail.com, fara nicio avertizare catre utilizator. Poate ar fi momentul sa ne gandim la noua infrastructura de certificate digitale, bazate pe sisteme criptografice mai noi, mai rezistente la astfel de atacuri. Fara indoiala, aceasta va aparea, insa nu se stie cat de curand.

Cine este Raiu?

Ca expert sef in securitatea datelor si unul dintre principalii analisti ai Kaspersky Lab, Costin G. Raiu are peste 14 ani de experienta in dezvoltarea de programe antivirus.

 In Noiembrie 2000 s-a alaturat echipei Kaspersky Lab pentru a lupta impotriva malware-ului, iar in prezent, dinRomania, se ocupa in principal de monitorizarea si neutralizarea site-urilor web malitioase, atacurilor online si virusilor exotici.

 Costin a scris numeroase materiale pentru publicatii precum VirusBulletin si sustine in mod curent conferinte privind securitatea informatica. El este reporter pentru WildList Organization Intl., membru al Virus Bulletin Technical Advisory Board si membru in Computer AntiVirus Researcher’s Organization (C.A.R.O.).