Сайт, принадлежащий голландскому центру сертификации был недоступен из-за
того что, как сообщается, хакеры прорвали его защиту и получили доступ к базе
данных.

Голландский телекоммуникационный гигант KPN выступил с заявлением, в котором
сообщалось, что работа сайта его дочерней компании Gemnet временно
приостановлена, пока расследуются обстоятельства взлома. Другой сайт,
принадлежащий дочерней компании KPN, которая выпускает цифровые сертификаты для
голландского правительства, тоже не работает.

Брешь, о которой впервые доложил журналист Webwereld Бренно де Винтер,
явилась последней в серии из подобных взломов, жертвами которых стали
организации, уполномоченные создавать цифровые сертификаты для миллионов сайтов,
а также корпоративных и правительственных сетей, которые хотят защитить свои
коммуникации от слежки. В августе другой голландский центр сертификации тоже
приостановил работу после того, как выпустил поддельный SSL сертификат для
Google.

DigiNotar обанкротился после
того, как выяснилось, что дрянная защита стала причиной выпуска десятков
поддельных сертификатов, включая один для Google Mail, которые были использованы
в атаке на более чем 300 000 человек, которые заходили на свои аккаунты в
Google.

Известно еще о примерно дюжине центров, которые стали жертвами утечек за
прошедший год. Одна из таких утечек произошла в прошлом месяце у KPN Corporate
Market, которой владеет та же голландская фирма, что и Gemnet.

Согласно отчету де Винтера в Webwereld, хакер проник в базу данных Gemnet
благодаря слабым паролям на их сервере PHPMyAdmin. В результате, хакеры не
только получили доступ ко всем хранимым на машине документам, но и взяли ее под
свой контроль. В статье говорится, что хакер попытался предотвратить разгром,
которому подвергся DigiNotar, но "обнаружил, что он уже не первый, кто получал
доступ к системам".

В своем заявлении компания KPN сказала, что нет никакой связи между возможной
утечкой с сайта и выпуском сертификатов. В базе данных не хранилось какой-либо
информации кроме той, которую могут видеть посетители сайта, заявила компания. А
сайт решили закрыть из предосторожности.

Представители Microsoft, Mozilla и Google, создатели трех наиболее широко
используемых браузеров, заявили, что персонал по обеспечению безопасности
проверяет отчеты, чтобы выяснить, не подвергнуты ли риску конечные пользователи.

По информации IT World утечку также расследует и голландское правительство. В
публикации говорится, что и Gemnet, и Gemnet CSP предоставляют цифровые
сертификаты в частности и для правительства.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии