Центр сертификации GlobalSign, который
прекратил работу на прошлой
неделе в связи с расследованием заявлений о том, что в его безопасности
появилась брешь, сообщил, что были найдены доказательства взлома одного из
серверов.
"Взломанный веб-сервер всегда был изолирован от всей инфраструктуры и
использовался лишь для обслуживания сайта www.globalsign.com", - сообщил
издатель SSL-сертификатов в информационном бюллетене, опубликованном на этих
выходных. "На данный момент нет доказательств нарушений, распространившихся за
пределы изолированного www-сервера. В качестве дополнительной меры
предосторожности мы продолжаем тщательно контролировать работу всех сервисов".
Удостоверяющий центр также сообщил, что он занимается возвращением своих
систем в строй и планирует приступить к выполнению заказов сегодня.
Заявление компании GlobalSign о взломе было сделано две недели спустя после
обнаружения поддельных SSL-сертификатов, выпущенных взломанным центром
сертификации DigiNotar. Данные сертификаты были использованы, чтобы
шпионить за людьми в Иране
во время их посещения Gmail и, возможно, других сайтов Google. После этого на
Pastebin.com был опубликован файл, подписанный приватным сертификатом Google. В
нем хакер заявил, что у него есть доступ к GlobalSign и трем другим
удостоверяющим центрам, но не предоставил никаких доказательств.
Компания GlobalSign отреагировала временным прекращением своих операций на
период проведения расследования данных заявлений. Для оказания помощи был
приглашен голландский аудитор безопасности Fox-IT. Fox-IT также работал с
DigiNotar после появления бреши в безопасности центра.
Брешь в GlobalSign, по меньшей мере, седьмая в этом году в организациях,
выпускающих SSL-сертификаты. Были совершены взломы
четырех посредников Comodo,
включая один, который позволил злоумышленникам создавать поддельные учетные
данные для GMail и шести других популярных сайтов. Подобная же атака была
предпринята в отношении
израильской организации StartSSL, но злоумышленники не смогли получить
поддельные сертификаты.
