شماره: IRCNE2011091238
تاريخ: 13/6/90
هكرها ممكن است بيش از 200 گواهينامه ديجيتال را از يك شركت هلندي به دست آورده باشند. تعداد اين گواهينامهها از تعدادي كه مركز DigiNotar اعلام كرده است به طور قابل ملاحظهاي بالاتر است. در هفته گذشته DigiNotar اعلام كرد كه هكرها "چند دوجين" گواهينامه را به سرقت بردهاند. هانس وان دي لوي مشاور امنيتي و موسس مديسون گوركا كه يك شركت امنيتي هلندي است، گفت: حدود 200 گواهينامه توسط هكرها توليد شده است.
از جمله گواهينامههايي كه در هك اواسط جولاي از DigiNotar توسط مهاجمان به سرقت رفته است، گواهينامههايي است كه براي mozilla.com، yahoo.com و torproject.org معتبر ميباشند. Tor يك سيستم است كه به كاربران اجازه ميدهد تا به طور ناشناس به يك وب متصل شوند.
در اواخر روز سه شنبه، موزيلا به روزرسانيهايي براي فايرفاكس 6 و فايرفاكس 3.6 عرضه كرد كه گواهينامه root،DigiNotar را به ليست سياه اين مرورگرها اضافه كرده است. گوگل نيز كروم 13 و كروم 14 را به روز رساني كرد.
در همينحال مايكروسافت تمام گواهينامههاي DigiNotar را بوسيله افزودن root اين شركت هلندي به ليست گواهينامههاي ممنوع خود در ويندوز ويستا، ويندوز 7، سرور 2008 و سرور R2 2008از رده خارج كرد.
با اين حال كاربران سيستم عامل ويندوز XP يا سرور 2003، در معرض خطر باقي ميمانند. مايكروسافت اعلام كرد كه به روزرساني اين نسخهها را با يك "به روز رساني آينده" منتشر ميكند اما جدول زماني معيني ندارد.
ون دي لوي اعلام كرد كه در حال حاضر، محققان از شركت معروف Fox-IT در حال بررسي سرورهاي DigiNotar هستند و اميدواريم گزارش آنها اطلاعات كاملتري در مورد اين وقايع مهم آشكار كند.
مطالب مرتبط:
گواهي ديجيتالي گوگل در دست هكرها
- 3