You are hereГруппы / Безопасность / GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата

GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата


By yuliya - Posted on 19 декабря 2011

Картинка: 
GlobalSign,  сертификат,  центр сертификации

GlobalSign представила результаты расследования сентябрьского инцидента со взломом сервера компании.

Поставщик цифровых сертификатов компания GlobalSign закончила расследование инцидента со взломом сервера компании, произошедшего в сентябре этого года, и представила доклад о его результатах. В результате расследования стало известно, что хакерам не удалось выдать ни одного ложного сертификата, так как злоумышленни получили доступ только к одному из серверов GlobalSign, не имеющему доступа к критической инфраструктуре службы сертификации.

Помимо общедоступной информации, хакерам удалось получить доступ к закрытому ключу SSL-сертификата, выданного сайту www.globalsign.com , в связи с чем компания отозвала свой сертификат.

В рамках расследования GlobalSign заключила соглашение с компанией Fox-IT, занимающейся безопасностью информационных технологий, и расследовавшей подобный инцидент со взломом внутренней сети центра сертификации DigiNotar.

На время расследования, которое длилось девять дней, GlobalSign отключила свою инфраструктуру от внешней сети.

Для предотвращения будущих атак центр сертификации увеличил защиту скомпрометированного сервера и инфраструктуры службы с помощью нового оборудования и дополнительной системы обнаружения несанкционированного проникновения.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 256 гостей.

Последние комментарии