Удостоверяющий центр GlobalSign сообщил об инициировании внутренней проверки
безопасности в связи с появлением в сети анонимного заявления, в котором от
имени инициаторов атаки утверждается, что кроме взлома DigiNotar, удалось
получить доступ еще к 4 удостоверяющим центрам, среди которых StartCom и
GlobalSign. Также утверждается, что несмотря на широкий резонанс после взлома
удостоверяющего центра Comodo, у атаковавших еще остался доступ к системам
некоторых реселлеров Comodo.

Информация голословна и ничем не подтверждена, но GlobalSign в качестве меры
предосторожности временно приостановил выдачу сертификатов до завершения полного
аудита, к проведению которого привлечены эксперты, участвовавшие в разборе
инцидента DigiNotar.

Кроме того можно отметить, публикацию предварительного отчета с результатами
первой стадии расследования атаки на DigiNotar. Исследование показало, что в
DigiNotar абсолютно не обращали внимание на безопасность: занимающиеся
генерацией сертификатов критически важные серверы были размещены в общей
локальной сети, не имели антивирусного ПО (серверы работали под Windows),
входили в общий домен Windows (на сервер мог зайти любой у кого есть параметры
учетной записи), пароли доступа были пригодны для подбора, установленные на
публичный web-сервер программы устарели и давно не обновлялись, не
практиковалось безопасное ведение логов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии