GlobalSign Stopper nye certifikater
Et andet offer for CA hacking skandalen tager et hit.
September 9, 2011
GlobalSign, en af de største certifikatautoriteter på nettet, er ikke udstede sikkerhedscertifikater indtil den nylige hacking skandale undersøgelse og revision er afsluttet.
Angrebene kom fra en enkelt hacker, der har hævdet at have kompromitteret mindst fire kendte CA er. I en høj profil sikkerhedsbrud, DigiNotar, en anden stor sikkerhed certifikatudstederen blev brudt.
I DigiNotar brud, flere hundrede, hvis ikke mere, falske sikkerheds-certifikater blev udstedt. Disse falske certifikater tillader ondsindede ubekræftede hjemmesider til at optræde som legitim og dermed fælde og bedrage computerbrugere over hele verden.
Sikkerhedscertifikat virksomheder som GlobalSign og DigiNotar er ansvarlige for at kontrollere, at en hjemmeside ved hjælp af en af deres certifikater er faktisk den egentlige hjemmeside den besøgende har til hensigt at få adgang til. Hvis en ulovlig og ondsindet websted får et certifikat, kan det alvorligt fidus internet-brugere.
For eksempel, Lad os sige, at en hacker oprette en falsk indkøbsvogn hjemmeside med det ene formål at indsamle værdifulde personlige og finansielle oplysninger fra de besøgende. Hackeren har ingen intentioner om at sælge nogen reelle varer og kun opretter en indkøbsvogn for at se legitime.
Når en besøgende besøger hackerens websted, browseren vil bekræfte, at hjemmesiden er legitimt på grund af den hackede sikkerhedscertifikat, der var udstedt til den falske hjemmeside i løbet af sikkerhedsbrud. Den besøgende føler sig sikker og beslutter sig for at købe noget. Når du har indtastet alle deres personlige oplysninger, herunder finansielle data, hackeren er nu i besiddelse af værdifulde oplysninger.
Hackeren kan derefter sælge det finansielle og personlige oplysninger på det sorte marked til cyber bander overalt i verden. Den hacker har fået tillid til browseren, fået tillid til brugeren og i sidste ende indsamler følsomme oplysninger til flere anvendelser.
Dette er et relativt simpelt eksempel på nogle af de mange muligheder, som et certifikat myndighed brud kan forårsage.
