Varmenneyhtiö tutkii uutta tietomurtoepäilyä

Kuva: Matias Mäki

7.9.2011 13:18 SSL-varmenteita jakava GlobalSign on toistaiseksi keskeyttänyt varmenteiden jakelun. Yhtiö epäilee, että DigiNotar CA -yhtiöön murtautunut hakkeri on päässyt myös GlobalSignin järjestelmiin.

Tietoturvavarmenteita myöntävä GlobalSign on keskeyttänyt varmenteiden jakelun toistaiseksi. Yhtiö tutkii, onko DigiNotar CA -yhtiön järjestelmiin murtautunut hakkeri päässyt myöntämään varmenteita myös GlobalSignin kautta.

Suosittele
8 suositusta

Kuuntele

DigiNotar CA:n järjestelmiin murtautujaksi on ilmoittautunut Comodohacker-nimimerkkiä käyttävä henkilö. DigiNotarin murron jälkeen hakkeri on myöntänyt satoja SSL-varmenteita, joiden avulla muun muassa iranilaisia Googlen Gmail-palvelujen käyttäjiä on ohjattu väärennetyille sivuille.

Niin sanottuja SSL-varmenteita käytetään yleensä esimerkiksi pankkien verkkopalveluissa todistamaan sivun aitoutta. Niiden avulla nettiselaimet voivat varoittaa automaattisesti, jos sivu on väärennetty.

Väärennetyn sivun avulla voidaan käyttäjiltä kerätä esimerkiksi käyttäjätunnuksia, salasanoja ja muita luottamuksellisia tietoja.

Googlen lisäksi kohteita ovat olleet muun muassa Microsoft, Yahoo, Facebook, Twitter, Mozilla ja WordPress. Tiedustelupalveluista väärä varmenne luotiin ainakin CIA:lle, MI6:lle ja Israelin Mossadille.

Comodohacker kertoo blogissaan, että hän on murtautunut myös GlobalSignin ja kolmen muun nimeämättömän varmennepalveluita tarjoavan yhtiön järjestelmiin.

GlobalSign kertoo suhtautuvansa väitteeseen vakavasti, ja jatkavansa varmenteiden myöntämistä vasta tutkimusten jälkeen.

On epäilty, että DigiNotarin murron taustalla olisi Iranin valtio, joka haluaa vakoilla kansalaistensa viestintää verkkopalveluissa. Comodohacker kiistää kuitenkin väitteen blogissaan.

Comodo on myös varmenneyhtiö, jonka palveluun murtauduttiin viime maaliskuussa. Pian murron jälkeen nimimerkki Comodohacker ilmoitti olevansa murron tekijä. Myös tuolloin syylliseksi epäiltiin Irania.

Perttu Pitkänen
perttu.pitkanen@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Suosittele
8 suositusta

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Tietomurto vei tietoturvayhtiön konkurssiin 21.9.2011
Varmenneyhtiö ei löytänyt jälkiä tietomurrosta 12.9.2011

Aiemmat

Ei näin: Varmentaja sähläsi tietoturvan perusasiat 6.9.2011
Varmennegaten uhrina myös CIA 5.9.2011
Väärä Google-varmenne livahti myyjän silmien ohi 31.8.2011
Gmail vaarassa: Huijarit saivat Googlen varmenteen 30.8.2011

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (1)

Hupaisaa että tietoturvayhtiö käyttää windows palvelimia joissa ei ole mitään virustutkaa ja päivitykset ei ole ajantasalla. Sama ku kaivas verta nenästään.

Lainaa

Ilmoita asiaton viesti

# 7.9.2011 14:05

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!