سرقت گواهینامه های SSL | نفوذ به شبکه دیگر صادر کنندگان گواهینامه
به دنبال ادعاهای فردی که خود را به عنوان نفوذگر به شبکه شرکت DigiNotar معرفی می کند، فعالیت دو شرکت صادرکننده گواهینامه (Certificate Authority – CA) دیگر نیز تحت نظر و کنترل درآمد.
فردی که از نام مستعار Comodohacker استفاده میکند، مدعی شد که به شبکه دو شرکت GlobalSign و StartCom هم نفوذ کرده است. به گفته وی، تمام اطلاعات، ایمیلها و مشخصات مشتریان شرکت GlobalSign در اختیار او است و به زودی آنها را منتشر خواهد کرد. وی همچنین توانسته گواهینامههایی را (از جمله گواهینامه SSL برای سایت globalsign.com خود شرکت) صادر و به سرقت ببرد.
از طرف دیگر، مسئولان شرکت GlobalSign قبل از هر چیز، فروش شرکت را متوقف کرده و برقراری مجدد آن را به بعد از تحقیقات اولیه موکول کردند. در عین حال، مدیران این شرکت در یک مصاحبه مطبوعاتی تاکید کردند که سرور اصلی صدور گواهینامههای دیجیتالی SSL از بیرون شرکت قابل دسترسی نبوده و به صورت Off-Line است. ولی نتیجه تحقیقات اولیه شرکت هر چه بوده، باعث شد که این شرکت از یک موسسه تخصصی در زمینه جرایم سایبری بخواهد تا در این زمینه بررسی بیشتری انجام دهد.
شرکت CA دوم هم که فرد نفوذگر به آن اشاره کرده، شرکت StartCom است. مسئولان این شرکت با دیدن وضعیت حساس فعلی، اکنون لب به سخن باز کرده و قبول کردهاند که حدود دو ماه پیش مورد حمله قرار گرفتهاند ولی با استفاده از ابزارهای امنیتی، در برابر حمله دفاع کرده و هیچ نفوذ موفقی صورت نگرفته است. با این حال، از این شرکت نیز خواسته شده تا امکان تحقیقات بیشتر توسط ارگانها و افراد متخصص را فراهم آورد.
توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL : شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامههای دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صدها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامهها برای اثبات اصالت سایتهای اینترنتی به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند.
