Hacker haben Google SSL-Zertifikat gestohlen

 

Die Niederländische Firma DigiNotar hat nun eingestanden, dass ihr Netzwerk gehackt wurde.

 

Die Niederländische Firma DigiNotar hat nun eingestanden, dass ihr Netzwerk gehackt wurde.

 

 

1 Monat brauchte es, bis die niederländische Firma DigiNotar offenlegte, dass sie ein Sicherheitsleck hatten, wo Hacker es schafften mehrere Secure Socket Layer (SSL) zu stehlen.

Genauer am 19.07 erkannt, das ein betrügerischer Zugriff auf das Netzwerk von DigiNotar bestand.

DigiNotar reagierte zwar sofort und wiederuf alle von ihr erkannten SSL Zertifikate, aber ein sehr wichtiges haben sie „übersehen“.

Ein Zertifikat das auf Google.com bezogen und am 10.07 erst ausgestellt war.

 

 

DigiNotar brauchte nun fast einen Monat um zu erkennen dass dieses Zertifikat für Google.com widerrufen werden muss.

Es ist schon verwunderlich, das solch eine Sicherheitsfirma so larpida mit den Problemen umgeht, zumal ja schon im vergangenen März ein Hackereinbruch in das Netzwerk von DigiNotar stattfand, wo Hacker ein Konto gehackt hatten mit Informationen von Zertifikaten für einige der größten Web Sites, darunter Google und Gmail, Microsoft, Skype und Yahoo, um mit den erlangten Informationen wiederum zugriff auf andere Konten zu bekommen.

 

Am Sonntag nun Google die eigen Initiative ergriffen und DigiNotar auf die Schwachstellen hingewiesen und dabei erklärt, dass die Angriffe auf den Gmail Service von dem Iran aus mit Hilfe des SSL Zertifikates unternommen werden.

Mit Hilfe dieses unrechtmässig von DigiNotar erworbenen SSL Zertifikates, kann den Nutzern google.com als Website vorgetäuscht werden und sie unwissend zur Freigabe ihrer Daten aufgefordert werden.

 

Google erklärte dazu, dass der Chrome Browser zum Schutz der Anwender nun so konfiguriert ist, das er die Zertifikate von DigiNotar untersucht und widerruft.

Firefox will dem Chrome in dieser Angelegenheit folgen.

Microsoft erklärte auch, dass es die SSL Zertifikate aus der Vertrauensliste von DigiNotar entfernen will.

Google erklärte dazu, dass der Chrome Browser zum Schutz der Anwender nun so konfiguriert ist, das er die Zertifikate von DigiNotar untersucht und widerruft. Firefox will dem Chrome in dieser Angelegenheit folgen. Microsoft erklärte auch, dass es die SSL Zertifikate aus der Vertrauensliste von DigiNotar entfernen will.

Im Webblog von F-Secure wird darauf hingewiesen, dass wahrscheinlich schon im Mai 2009 von iranischen Hackern ein illegaler Zugriff auf das Netzwerk von DigiNotar durchgeführt wurde.

S.Hamid Kashfi wies schon im Mai dieses Jahres bei Twitter und in seinem Blog auf dieses Problem mit falschen SSL Zertifikaten hin.

Post to Twitter

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>