Fałszywe certyfikaty SSL wystawione przez Comodo

15 marca 2011 roku doszło do włamania na konto jednego z pracowników punktu rejestracji firmy Comodo. Pracownik ten miał uprawnienia do wystawiania certyfikatów SSL (służą do zabezpieczania stron internetowych). W efekcie Comodo wystawiło 9 fałszywych certyfikatów. Do ataku doszło najprawdopodobniej z terytorium Iranu.

Wskutek ataku możliwe jest "podszywanie się" pod następujące serwisy internetowe:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com
  • login.skype.com
  • addons.mozilla.org

Większość z nich to adresy, pod którymi znajdują się mechanizmy logowania użytkowników. Z tego wniosek, że atakujący mógł mieć na celu zdobycie bogatego zasobu loginów i haseł do popularnych usług. Przypomina to scenariusz, który miał miejsce w Tunezji: władze ingerowały w ruch internetowy i przejmowały hasła swoich obywateli (np. do Facebook).

Fałszywe certyfikaty zostały unieważnione. Choć teoretycznie powinno to wystarczyć, producenci oprogramowania (np. Microsoft) wydali też odpowiednie poprawki, które mają za zadanie rozpoznać i odpowiednio zinterpretować fałszywe certyfikaty.

Takie zdarzenia każą się zastanowić nad poziomem bezpieczeństwa krytycznej  infrastruktury Internetu. Moim zdaniem w tym przypadku zabrakło zabezpieczeń na poziomie komunikacji sieciowej. Prawdopodobnie operatorzy punktów rejestracji korzystali z panelu administracyjnego dostępnego bezpośrednio z Internetu, bez nawet podstawowych mechanizmów kontroli dostępu w oparciu o np. adres IP (że o VPN nie wspomnę).

Takie luźne podejście do tematu bezpieczeństwa daje firmie Comodo przewagę konkurencyjną, umożliwiając sprzedaż certyfikatów SSL przez globalną sieć partnerów i obniżając jednocześnie koszty, ale także powoduje istotne zagrożenie dla całości infrastruktury internetowej. 

Na szczęście atak ten nie polegał na skompromitowaniu certyfikatu głównego - w takim przypadku certyfikat ten musiałby zostać unieważniony, co z kolei mogłoby pociągnąć za sobą unieważnienie wszystkich certyfikatów SSL wystawionych przez Comodo. Wyobrażam sobie zamieszanie, jakie by to spowodowało, boję się też liczyć straty finansowe Klientów tej firmy (i ich partnerów). 

Comodo zabezpiecza obecnie około 300 000 witryn WWW (15% rynku).

Kategoria: 
Tagi: 

Dodaj komentarz

Markdown

  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <small>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Proszę, przepisz napis z obrazka do okienka poniżej. Sprawdzamy w ten sposób, czy nie jesteś aby robotem. Wielkość znaków ma znaczenie!
By submitting this form, you accept the Mollom privacy policy.