• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: falešné certifikáty se stávají noční můrou

Pavel Houser
8. 9. 2011
| Články

Hlavní kauzou posledního týdne byly falešné bezpečnostní certifikáty podvržené v důsledku selhání firmy DigiNotar (certifikační autorita) a hacknutí DNS serveru, které se projevilo na řadě známých webů, ačkoliv ty přímo kompromitovány nebyly. Následuje pravidelný čtvrteční bezpečnostní přehled.

Homepage společnosti DigiNotar

Homepage společnosti DigiNotar

V kauze falešných certifikátů se stále objevují nové informace, pojďme se podívat, jak se o ní psalo „chronologicky“.

Holanská firma DigiNotar vydala stovky falešných bezpečnostních certifikátů; firma připustila, že útočníkům se podařilo kompromitovat její systém. Původně se zdálo, že nejvážnějším problémem bude bezpečnostní certifikát Googlu, posléze se ukázalo, že problém s falešnými certifikáty byl vážnější.

Útočníci stihli vytvořit podvodné certifikáty i např. pro weby typu CIA, Mossadu a britské MI6. Spolu s Google GMailem byl potenciálně kompromitován i Facebook, Twitter, Skype,Yahoo, Microsoft, Tor, WordPress nebo služba Windows Update. Ne ve všech případech byl ale problém stejně závažný.

DigiNotar vydávala certifikáty SSL a EVSL (Extended Validation Secure Sockets Layer). Tyto „otisky“ potvrzují, že uživatel přistupuje na pravý web, a odhalí se tak např. manipulace se záznamy DNS. Je-li certifikát v pořádku, má za normálních okolností uživatel jistotu, že není obětí podvodu a může dále klidně pracovat třeba s internetovým bankovnictvím. V tom je právě riziko současné kauzy.

Brzy vzniklo podezření, že za útokem stojí Írán, protože právě zde byly podvodné certifikáty nasazeny. Ti, kdo stojí za útokem, by se tímto způsobem mohli dostat např. k přístupovým údajům místních uživatelů GMailu. Objevily se již i příspěvky íránských uživatelů, kteří (přirozeně pod přezdívkami) tvrdili, že se měli stát právě obětí tohoto triku. To prý minimálně vyžadovalo nějakou podporu pro útok na úrovni místního poskytovatele Internetu (ParsOnline a další). Certifikační autorita DigiNotar tak svými chybami klidně může způsobit, že někdo v Íránu dostane trest smrti. Firma ve svém byznysu téměř jistě končí.

Výrobci prohlížečů se urychleně snaží, aby browsery uživatele před podvodnými certifikáty varovaly. Jenomže – falešné certifikáty byly v oběhu asi od 10. července a nikdo přesně neví, co všechno se mezi tím mohlo stát. A ani jak dlouho bude trvat, než pozastavení platnosti těchto certifikátů celým Internetem „probublá“.

The Register v této souvislosti poznamenává, že už nedávný problém s certifikáty Comodo naznačoval, že akce byla provedena z Íránu. K útoku se však přihlásil i kdosi, kdo tvrdí, že holanská firma se stala obětí za masakr v bosenské Srebenici, kterému nizozemští vojáci nezabránili (k tomu ovšem došlo v roce 1995).

Zdroj: The Register, HelpNet Security

Jak to vypadalo ve firmě Diginotar? Vyšetřování průniku provádí firma FoxIT, která audituje IT bezpečnost. Pohroma a ostuda. Nejdůležitější servery obsahovaly malware, který by mohl být detekován běžným antivirovým softwarem. Servery certifikační autority byly normálně propojeny s místní sítí LAN. Byly přístupné pouze kombinací jména a hesla, navíc špatně zvoleného a prolomitelného hrubou silou. Software na serverech byl nezáplatovaný atd.

Zdroj: HelpNet Security

Útočník z Íránu tvrdí, že získal přístup i k dalším certifikačním autoritám. Později uvedl, že jde o jeho individuální akci, za níž nestojí místní vláda. Má se mu věřit?

Zdroj: The Register

Stejnojmenná dánská operace na konci druhé světové války. Shoda jmen?

Stejnojmenná dánská operace na konci druhé světové války. Shoda jmen?

Akce proti firmě DigiNotar se začíná označovat jako Operace Černý tulipán. Kompromitováno mohlo podle ní být až 300 000 účtů íránských uživatelů GMailu. Vyšetřování by mohlo ukazovat, že k hacknutí došlo mnohem dříve, než se původně předpokládalo, už na počátku června. Falešné certifikáty tedy mohly být používány delší dobu. Útočníci podle vyšetřování zřejmě použili nástroj Cain & Abel, ale i řadu vlastních skriptů. Některé působí poměrně amatérsky, jiné pokročile. Použité prostředky nejspíš ukazují, že šlo opravdu o akci stejného jednotlivce nebo skupiny, která v březnu odcizila i digitální certifikáty partnera firmy Comodo.

Falešným certifikátům již nedůvěřuje software Mozilly, Googlu i Microsoftu (komentář Microsoftu na MS Security Response Center, řešení problému zatím neprovedl Apple. Firma Vasco, která DigiNotar koupila letos v lednu, tvrdí, že celý problém ale nijak neovlivňuje její základní produkt, bezpečnostní technologii DigiPass. Certifikáty DigiNotar do ní měly být totiž implementovány až příští rok.

Zdroj: The Register

Jak hodnotí kauzu CNet? Viz např. články tady, nebo zde. První text pokládá incident za konec důvěry nejen v některá místa na Internetu, ale v systém certifikátů jako celek. V druhém článku najdete mj. video od FoxIT k operaci Black Tulip.
V reakci na incident přestala vydávat své SSL certifikáty také firma VeriSign. Útočník totiž prohlašuje, že dokáže vytvořit i falešné certifikáty dalších autorit, nicméně žádné důkazy nepředložil. VeriSign se domnívá, že nijak kompromitována nebyla, nicméně provádí vyšetřování svých systémů. Kauza nicméně stále bobtná a objevují se nové a nové informace…

Zdroj: The Register

Nyní k dalším nedávným událostem ze světa IT bezpečnosti

Web po útoku TurkGuvenligi

Web po útoku TurkGuvenligi

Celá řada webů vypadala jako hacknuta útočníky z Turecka (viz obrázek). Problém postihl mj. i námi často citovaný britský server The Register nebo The Daily Telegraph a National Geographics, z firem pak např. Vodafone, britský web Aceru a Microsoftu.

Kompromitován byl ale ve skutečnosti DNS server společnosti NetNames, samotné výše zmíněné weby nijak narušeny nebyly. The Register v době problémů provedl další bezpečnostní opatření, např. znepřístupnil veškeré služby vyžadující zadání hesla.

Samotný problém trval asi 3 hodiny, pro někoho ale déle (podvržený záznam mohl zůstat v cache v prohlížeči, směrovači, DNS serveru místního ISP…) Samotný The Register se stal jednou z obětí. Zde je citováno i vysvětlení společnosti NetNames.

Útočníci provedli průnik přes SQL injection a mohli libovolně měnit IP adresy odpovídající příslušným záznamům na DNS serveru.

K útoku se přihlásila turecká skupina TG (TurkGuvenligi, guvenligi má být v turečtině „bezpečnost“), která byla dle vlastního tvrzení nedávno odpovědná i za kompromitování řady webů v Jižní Korei. Zde byly hacknuty DNS záznamy firmy Gabia a problém pak postihl až 100 000 domén. TG pravděpodobně fungují pro vlastní zábavu a mediální publicitu, nesnaží se na svých útocích vydělat; přesměrovávají na web deklarující hacknutí, nepokoušejí se o nápodobu webů spojenou s phishingem ani o šíření malwaru.

Dále na toto téma viz. ZDNet, HelpNet Security

Hacker vystupující pod přezdívkou SparkyBlaze, dřívější člen skupiny Anonymous, poskytl v rozhovoru řadu doporučení, které by firmy měly provést, aby jejich sítě nebyly zranitelné vůči současné vlně útoků. Kromě obvyklých rad (šifrování, fyzická bezpečnost, systémy pro ochranu sítě IDS a IPS) doporučuje také najímat externí firmu, která by bezpečnostní situaci v podniku pravidelně auditovala. SparkyBlaze se od Anonymous a LulzSec distancoval kvůli tomu, že zveřejňují nikoliv jen uniklé informace vlád, ale i osobní údaje dalších lidí a útočí i proti soukromým subjektům.

Řada úspěšných útoků provedených v poslední době nebyla nijak sofistikovaných, nepoužívaly se zde např. techniky řazené do kategorie APT (Advanced Persistent Threats). K rozsáhlému narušení ale stačilo, aby někdo klikl na přílohu v e-mailu. Kompromitování jediného počítače pak umožnilo útočníkům i přístup k dalším zdrojům – chyběly např. systémy ochrany dat proti úniku (DLP).

Zdroj: InformationWeek

V této souvislosti viz také: Hackeři spříznění s Anonymous se přihlásili k Hollywood Leaks.

Zdroj: CNet

Za nalézání bezpečnostních zranitelností platí už i Facebook. Během prvních 3 týdnů existence tohoto programu firma odměnila účastníky programy 40 000 dolary. Maximální částka za reportování 1 chyby je určena na 5 000 dolarů.
Zdroj: The Register

Poznámka: Přístup různých firem se zde liší, např. Mozilla a Google za reportované bezpečnostní chyby platí, Microsoft, Adobe a Oracle to odmítají. Microsoft vypisuje spíše jednorázové odměny např. za informace vedoucí k usvědčení autorů červů, provozovatelů botnetů apod.

Další dva údajní členové Anonymous zatčeni v Irsku – za narušení webu místní politické strany Fine Gael. Útočníci vystupující pod přezdívkami Raepsauce a Palladium nejen přepsali úvodní stránku, ale také se zmocnili souboru s osobními daty uživatelů registrovaných na daném webu. Oba mladíci jsou vyšetřováni na svobodě.

Zdroj: HelpNet Security

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Jaké novinky přináší Arcserve UDP 8.1?
Zprávičky

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

14. 7. 2025
Umělá inteligence v IT infrastruktuře
Články

Salesforce představuje třetí generaci Agentforce

14. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Pavel Houser
14. 7. 2025

Společnost Dell Technologies představila nové vlajkové lodě svého portfolia notebooků, které navazují na sérii

Jaké novinky přináší Arcserve UDP 8.1?

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

Pavel Houser
14. 7. 2025

V roce 2024 se očekávalo, že dojde k zásadnímu narušení digitálního reklamního průmyslu. Google plánoval zavedení

Europoslanci chtějí omezit příliv levného zboží z e-shopů mimo EU

ČTK
14. 7. 2025

Europoslanci by chtěli omezit rostoucí příliv nekvalitního a potenciálně nebezpečného levného zboží z internetových

Před 30 lety dostaly „empétrojky“ svůj populární název

ČTK
14. 7. 2025

Pro řadu lidí je zkratka mp3 synonymem pro jakoukoliv hudbu uloženou v počítači nebo

SpaceX investuje dvě miliardy USD do Muskovy firmy zaměřené na AI

ČTK
13. 7. 2025

Společnost SpaceX podnikatele Elona Muska investuje dvě miliardy dolarů (42 miliard Kč) do jeho

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Tiskové zprávy

Společnost Cato Networks jmenována lídrem v magickém kvadrantu 2025 Gartner Magic Quadrant pro platformy SASE

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

MSCDEX.exe

GMP (Good Manufacture Practise)

Hyperlink

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.