Hackers hebben na de inbraak bij DigiNotar certificaten aangemaakt voor de sites van een aantal Westerse geheime diensten. Ook zijn er ssl-certificaten aangemaakt voor Thawte en VeriSign, beide vooraanstaande certification authorities.

Mozilla-ontwikkelaar Gervase Markham heeft op zijn weblog een lijst gepubliceerd met domeinnamen waar valse DigiNotar-certificaten voor zijn aangemaakt. Op de lijst staan de publieke websites van de Britse geheime dienst MI6, de CIA en de Israëlische Mossad. Opvallend is dat op de lijst ook enkele certificate authorities staan genoemd, waaronder Thawte en VeriSign. Mogelijk hebben de Iraanse hackers geprobeerd om zich voor te doen als officieel certificaatverstrekker. 

Alles bij de bron; tweakers 

Update;

Mikko Hypponen, van het Finse anti-virusbedrijf F-Secure laat weten dat de DigiNotar-hacker ook een vals certificaat voor startssl.com genereerde. Ook een Certificate Authority die SSL-certificaten uitgeeft. "Als ik hen was, zou ik mijn systemen goed controleren"

Mozilla-programmeur Gervase Markham onthulde dit weekend een lijst waar onder andere Skype, Microsoft en inlichtingendiensten Mossad en CIA op staan vermeld. Ook zijn er verschillende andere SSL-uitgevers op terug te vinden, zoals DigiCert, Equifax, Thawte en Verisign.  Startssl.com stond hier nog niet bij. Naast deze uitgever worden ook globalsign.com en comodo.com voor het eerst genoemd als doelwit van de aanvallers. 

"Het ergste van deze certificaten, is dat de aanvallers *.*.com en *.*.org voor de Koninklijke Notariële Beroepsorganisatie CA hebben gekregen", laat beveiligingsonderzoeker Jacob Appelbaum via Twitter weten.

Alles bij de bron; security 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha