id: Гость   вход   регистрация
текущее время 07:52 03/12/2022
Владелец: SATtva (создано 08/11/2011 11:15), редакция от 08/11/2011 12:54 (автор: unknown) Печать
Категории: инфобезопасность, защита сети, стандарты, x.509, атаки, ssl
https://www.pgpru.com/Новости/2011/ЦентрСертификацииKPNБылЗараженВТечение4Лет
создать
просмотр
редакции
ссылки

08.11 // Центр сертификации KPN был заражен в течение 4 лет


Представители центра сертификации, принадлежащего компании KPN Corporate Market (дочернее предприятие голандского провайдера KPN), объявили о временном прекращении выдачи SSL сертификатов из-за хакерской атаки.


Изначально внутреннее расследование было иницировано из-за участившихся атак хакеров на сторонних разработчиков SSL сертификатов. Как выяснили специалисты по информационной безопасности, ряд компьютеров компании был заражен вредоносными приложениями, предназначенными для проведения DDoS-атак. Обнаруженные экспертами улики указывают на то, что компьютеры были заражены в течение последних 4 лет, однако факт компрометации был обнаружен только сейчас.


Согласно утверждениям сотрудников KPN, ранее выданные сертификаты скорее всего не были скомпрометированы, однако гарантировать это невозможно. В качестве меры предосторожности компания временно остановила выдачу сертификатов до окончательного завершения расследования. Все выданные сертификаты в настоящий момент являются действующими.


Напомним, что в результате аналогичного инцидента безопасности 3 ноября компании Microsoft и Mozilla отказались от услуг центра сертификации Malaysian Digicert.


Источник: http://www.securitylab.ru/news/409679.php
См. также: Взлом УЦ Comode и получение фальшивых сертификатов SSL для популярных сервисов, Обнаружен фальшивый удостоверяющий сертификат для GMail


 
Несколько комментариев (4) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3