You are hereГруппы / Безопасность / Центр сертификации KPN был заражен в течение 4-ех лет

Центр сертификации KPN был заражен в течение 4-ех лет


By yuliya - Posted on 08 ноября 2011

Картинка: 
DDoS,  SSL-сертификат,  взлом

Выдача сертификатов была остановлена до завершения расследования инцидента.

Представители центра сертификации, принадлежащего компании KPN Corporate Market (дочернее предприятие голандского провайдера KPN), объявили о временном прекращении выдачи SSL сертификатов из-за хакерской атаки.

Изначально внутреннее расследование было иницировано из-за участившихся атак хакеров на сторонних разработчиков SSL сертификатов. Как выяснили специалисты по информационной безопасности, ряд компьтеров компании был заражен вредоносными приложениями, предназначенными для проведения DDoS-атак. Обнаруженные экспертами улики указывают на то, что компьютеры были заражены в течение последних 4-х лет, однако факт компрометации был обнаружен только сейчас.

Согласно утверждениям сотрудников KPN, ранее выданные сертификаты скорее всего не были скомпрометированы, однако гарантировать это невозможно. В качестве меры предосторожности компания временно остановила выдачу сертификатов до окончательного завершения расследования. Все выданные сертификаты в настоящий момент являются действующими.

Напомним, что в результате аналогичного инцидента безопасности 3 ноября компании Microsoft и Mozilla отказались от услуг центра сертификации Malaysian Digicert .

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 65 гостей.

Последние комментарии