You are hereГруппы / Безопасность / GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата
GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата
GlobalSign представила результаты расследования сентябрьского инцидента со взломом сервера компании.
Поставщик цифровых сертификатов компания GlobalSign закончила расследование инцидента со взломом сервера компании, произошедшего в сентябре этого года, и представила доклад о его результатах. В результате расследования стало известно, что хакерам не удалось выдать ни одного ложного сертификата, так как злоумышленни получили доступ только к одному из серверов GlobalSign, не имеющему доступа к критической инфраструктуре службы сертификации.
Помимо общедоступной информации, хакерам удалось получить доступ к закрытому ключу SSL-сертификата, выданного сайту www.globalsign.com , в связи с чем компания отозвала свой сертификат.
В рамках расследования GlobalSign заключила соглашение с компанией Fox-IT, занимающейся безопасностью информационных технологий, и расследовавшей подобный инцидент со взломом внутренней сети центра сертификации DigiNotar.
На время расследования, которое длилось девять дней, GlobalSign отключила свою инфраструктуру от внешней сети.
Для предотвращения будущих атак центр сертификации увеличил защиту скомпрометированного сервера и инфраструктуры службы с помощью нового оборудования и дополнительной системы обнаружения несанкционированного проникновения.
securitylab.ru
Похожие материалы
- Первый SSL-сертификат на кириллице выпустило российское представительство GlobalSign
- Один из серверов дочерней компании центра сертификации KPN был скомпрометирован
- Центр сертификации KPN был заражен в течение 4-ех лет
- C июля 2011 скомпрометировано 4 центра сертификации
- Исследование: Подписи отозванных сертификатов могут оставаться действительными
Отправить комментарий