WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Mehr als 500 gefälschte Web-Zertifikate entdeckt (http://www.wcm.at/forum/showthread.php?t=242906)

Christoph 06.09.2011 14:06
Mehr als 500 gefälschte Web-Zertifikate entdeckt
 
Zitat:
Der Einbruch unbekannter Hacker bei der niederländischen Internet-Sicherheitsfirma DigiNotar hat deutlich größere Ausmaße als zunächst angenommen. IT-Sicherheitsexperten entdeckten inzwischen mehr als 500 gefälschte Web-Zertifikate. Zuvor war man von rund der hälfte ausgegangen.

Zertifikate sind spezielle Dateien, mit denen zum Beispiel die Echtheit einer Website bestätigt wird. Mit einem gefälschten Zertifikat könnten Angreifer eine täuschend echte Kopie einer fremden Website erstellen oder Internet-Kommunikation abgreifen, ohne dass es auffällt. Angesichts der Risiken werden die DigiNotar-Zertifikate inzwischen auf breiter Front nicht mehr anerkannt.

Sicherheitsexperten wie Mikko Hypponen von der Firma F-Secure berichteten am Montag von falschen Zertifikaten, die unter anderem auf Adressen wie facebook.com, microsoft.com oder cia.gov ausgestellt worden waren. Als erstes war vergangene Woche ein falsches Zertifikat für die Google-Website bekanntgeworden. Die Internet-Sicherheitsfirma Trend Micro geht nach einer Datenanalyse davon aus, dass die falschen Zertifikate unter anderem dafür benutzt wurden, Mails iranischer Nutzer mitzulesen. Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von DigiNotar eingeräumt, betonte die russische Antiviren-Firma Kaspersky Lab.

DigiNotar ist eine Tochter des amerikanischen IT-Sicherheitsunternehmens Vasco. Sie hatte auch die Zertifikate für Websites der niederländischen Regierung ausgestellt. Die Regierung sah sich am Wochenende gezwungen, die Nutzer vor möglichen Gefahren bei der Nutzung ihrer Internet-Auftritte zu warnen.
Quelle: http://www.magnus.de/news/mehr-als-5...t-1175271.html

Christoph 06.09.2011 22:20
Zitat:
[Update]Der mutmaßliche Comodo- und DigiNotar-Hacker hat eine weiteres Manifest veröffentlicht. Darin gibt er an, Zugriff auf vier weitere Certificate Authorities zu haben, um sich jederzeit beliebige Zertifikate auszustellen. Namentlich nennt er in seinem Manifest jedoch nur GlobalSign. Daneben will er auch der Hacker gewesen sein, der im Juni in die Server des israelischen Zertifikatsherausgeber StartCom eingedrungen ist.[/Update]
Quelle und weiterer Text:
http://www.heise.de/newsticker/meldu...t-1337378.html

Christoph 08.09.2011 13:55
Zitat:
Windows- und Mozilla-Updates wegen DigiNotar
Das Desaster bei der niederländischen Zertifizierungs-Stelle DigiNotar CA nötigt Windows und Mozilla zu Updates ihrer Produkte. Nutzer älterer Windows-Versionen müssen diese Updates manuell einspielen.


Das Ausmaß des Einbruchs in die Server des Zertifizierers DigiNotar CA ist erschreckend. Der Hacker stellte sich mehr als 500 SSL-Zertifikate selbst aus. Neben Zertifikaten für Regierungsstellen waren darunter auch Zertifikate für microsoft.com, windowsupdate.com, facebook.com, twitter.com, aol.com, skype.com und google.com.

Windows hat nun ein Upgrade für Windows ab Windows XP und Server 2003 herausgegeben, welche die Zertifikate Root CA und DigiNotar PKloverheid in den Untrusted Certificate Store verschieben. Dazu gibt es auch eine neue Sicherheitsanweisung. Anwender von Windows XP und Server 2003 sollten die Produkte über die Update-Funktion aktualisieren, Nutzer von Windows Vista, Windows 7 und Windows Server 2008 benötigen kein Update, die Zertifikatsliste wird hier automatisch aktuell gehalten. Die Updates können auch manuell über einen Downloadlink eingespielt werden.

Auch Mozilla hat auf Firefox 6.0.2 und 3.6.22 aktualisiert. Der Mailclient wurde auf Thunderbird 6.0.2, 7.0 Beta und 3.1.14 angehoben. Alle obigen Mozilla-Updates entfernen die ehemals vertrauenswürdigen Zertifikate von DigiNotar CA. Dies betrifft auch DigiNotar-Zertifikate, die von anderen Stellen "cross-signed" zertifiziert worden sind.

Wer selbst testen möchte, ob er, was DigiNotar-Zertifikate angeht, auf einem sicheren Stand ist, kann die Seite https://www.diginotar.nl in seinem Browser aufrufen. Es sollte ein Warnhinweis erscheinen, dass das Sicherheitszertifikat als nicht vertrauenswürdig eingestuft ist.
Quelle: http://www.pc-magazin.de/news/window...r-1176034.html

Christoph 11.09.2011 14:19
Auch Apple reagiert.

Zitat:
DigiNotar-Hack: Auch Apple reagiert auf Zertifikatsklau

Mit dem Sicherheits-Update 2011-005 reagiert Apple auf den Hack beim niederländischen Zertifikatsanbieter DigitNotar. Das Update wird sowohl für Mac OS X 10.6.8 als auch für 10.7.1 Lion ausgeliefert, sowie für die Server-Varianten beider Betriebssystemversionen.

Das Update entfernt DigiNotar aus der Liste der vertrauenswürdigen Stammzertifikate und aus der Liste der Extended-Validation-Zertifizierungsanbieter. Zudem stellt das Update die Standard-Sicherheitseinstellungen so um, dass Mac OS vor allen Zertifikaten von DigiNotar als nicht vertrauenswürdig warnt.

Apple folgt damit mit leichter Verzögerung dem Weg, den zuvor schon Google, Mozilla und zuletzt Microsoft eingeschlagen haben. Mitte Juli hatte ein Einbrecher sich beim niederländischen Zertifikatsherausgeber DigiNotar über 500 SSL-Zertifikate ausgestellt, darunter auf Domains von Facebook, Google, Microsoft, Mozilla, Twitter, Wordpress, Yahoo und diverser Geheimdienste. (ghi)
Quelle: http://www.heise.de/newsticker/meldu...u-1340621.html

Christoph 21.09.2011 22:07
Und jetzt das Ende.

Zitat:
DigiNotar wird liquidiert
Der niederländische Zertifikatsherausgeber DigiNotar wird nach dem SSL-Debakel von seinem Eigner Vasco liquidiert. Das teilte Vasco in einer Stellungnahme mit. Man habe Insolvenz für das Unternehmen in den Niederlanden angemeldet.

Zuvor hatte die niederländische Regierung bereits die Kontrolle über DigiNotar übernommen, unter anderem auch, um weiteren Schaden von der niederländischen PKI "PKIoverheid" abzuwenden. Daneben hatte die niederländische Aufsichtsbehörde für Telekommunikation (OPTA) der Zertifizierungsstelle das Ausstellen weiterer qualifizierter Zertifikate untersagt, und sämtliche Browser-Hersteller hatten die Wurzelzertifikate aus ihren Produkten verbannt.

Damit ist nach gerade einmal drei Wochen seit Bekanntwerden des CA-Hacks das Unternehmen, dass nicht nur Server von Kunden sichern sollte und für den Staat der Niederlande ein wichtiges Trustcenter betrieb, de facto aufgelöst. Vasco bietet selbst 2-Faktor-Authentifizierungslösungen an, betont jedoch, dass die eigenen Systeme von der DigiNotar-Kompromittierung nicht betroffen sind. (dab)
Quelle: http://www.heise.de/newsticker/meldu...t-1347001.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:30 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag