You are hereГруппы / Безопасность / Центр сертификации KPN был заражен в течение 4-ех лет
Центр сертификации KPN был заражен в течение 4-ех лет
Выдача сертификатов была остановлена до завершения расследования инцидента.
Представители центра сертификации, принадлежащего компании KPN Corporate Market (дочернее предприятие голандского провайдера KPN), объявили о временном прекращении выдачи SSL сертификатов из-за хакерской атаки.
Изначально внутреннее расследование было иницировано из-за участившихся атак хакеров на сторонних разработчиков SSL сертификатов. Как выяснили специалисты по информационной безопасности, ряд компьтеров компании был заражен вредоносными приложениями, предназначенными для проведения DDoS-атак. Обнаруженные экспертами улики указывают на то, что компьютеры были заражены в течение последних 4-х лет, однако факт компрометации был обнаружен только сейчас.
Согласно утверждениям сотрудников KPN, ранее выданные сертификаты скорее всего не были скомпрометированы, однако гарантировать это невозможно. В качестве меры предосторожности компания временно остановила выдачу сертификатов до окончательного завершения расследования. Все выданные сертификаты в настоящий момент являются действующими.
Напомним, что в результате аналогичного инцидента безопасности 3 ноября компании Microsoft и Mozilla отказались от услуг центра сертификации Malaysian Digicert .
securitylab.ru
Похожие материалы
- Из-за кражи сертификатов DigiNotar пострадали десятки сайтов
- Один из серверов дочерней компании центра сертификации KPN был скомпрометирован
- GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата
- EFF предлагает новый метод укрепления безопасности в Интернете
- C июля 2011 скомпрометировано 4 центра сертификации
Отправить комментарий