Удостоверяющий центр GlobalSign сообщил об инициировании внутренней проверки
безопасности в связи с появлением в сети анонимного заявления, в котором от
имени инициаторов атаки утверждается, что кроме взлома DigiNotar, удалось
получить доступ еще к 4 удостоверяющим центрам, среди которых StartCom и
GlobalSign. Также утверждается, что несмотря на широкий резонанс после взлома
удостоверяющего центра Comodo, у атаковавших еще остался доступ к системам
некоторых реселлеров Comodo.
Информация голословна и ничем не подтверждена, но GlobalSign в качестве меры
предосторожности временно приостановил выдачу сертификатов до завершения полного
аудита, к проведению которого привлечены эксперты, участвовавшие в разборе
инцидента DigiNotar.
Кроме того можно отметить, публикацию предварительного отчета с результатами
первой стадии расследования атаки на DigiNotar. Исследование показало, что в
DigiNotar абсолютно не обращали внимание на безопасность: занимающиеся
генерацией сертификатов критически важные серверы были размещены в общей
локальной сети, не имели антивирусного ПО (серверы работали под Windows),
входили в общий домен Windows (на сервер мог зайти любой у кого есть параметры
учетной записи), пароли доступа были пригодны для подбора, установленные на
публичный web-сервер программы устарели и давно не обновлялись, не
практиковалось безопасное ведение логов.
