O portalu    Avtorji    Kontakt


 

Iran poskusil zlomiti internetno varnost

Kategorija: Azija | Datum objave: Monday, 4. 04. 2011 | Avtor:

nullIranski hekerji so bili obtoženi poskusa razbitja algoritma za enega od ključnih sistemov za varnost na svetovnem spletu. Analiza, ki so jo opravili takoj po neposrečenemu napadu, je pokazala, da je izviral in bil koordiniran prek strežnikov v Iranu.

Če bi bil napad uspešen, bi se napadalci lahko predstavljali kot velike spletne strani, kot so Google, Yahoo, Skype, Mozilla in Microsoft. Uporabniki spleta bi tako mislili, da dostopajo do resnične spletne strani in ne do goljufive.

Napad je bil usmerjen na spletni varnostni protokol SSL (Secure Socket Layer), ki ga uporablja večina velikih spletnih strani in storitev. Protokol SSL uporabnikom spleta garantira identiteto spletnih strani, tako da so dejansko na spletni strani, za katero se izdaja. Garancija za identiteto je v obliki digitalnega potnega lista oziroma certifikata.

Pazljivo s certifikati podjetja Comodo

Analiza napada je po poročanju BBC razkrila, da so internetni zlikovci pridobili dostop do računalniškega sistema podjetja Comodo, ki izdaja certifikate. Dostop do podatkov podjetja jim je omogočil objavo lažnih certifikatov, ki bi jim lahko omogočil prevzeti identiteto katerekoli od velikih spletnih strani. Napadalci so se usmerili na certifikate SSL večjega števila internetnih komunikacijskih storitev, kot sta Gmail in Skype, in priljubljenih spletnih strani, kot so Microsoft Live, Yahoo in Mozillina stran za spletni brskalnik Firefox.

V ozadju napada iranska vlada?

Pri podjetju Comodo so z analizo napada ugotovili, da so napad izvedli s “klinično natančnostjo”. Skupaj z drugimi vidiki napada sklepajo, da so po vsej verjetnosti napad vodile iranske oblasti. Pri Comodu menijo, da so iranske oblasti tako nameravale povečati nadzor nad politično opozicijo, ki svoje aktivnosti koordinira s pomočjo spletnih storitev. Lažni certifikati še niso bili preklicani, pri Comodu pa zatrjujejo, da iščejo rešitve za izboljšanje varnosti svojih partnerjev. Spletni brskalniki so že bili posodobljeni, tako da so uporabniki opozorjeni, ko obiščejo strani, katerih identiteto lahko zagotovijo lažni certifikati.

“Grozljivo tveganje internetne varnosti”

Napad po mnenju spletnega analitika Petra Eckersleyja predstavlja “grozljivo tveganje internetne varnosti”. “Incident se je približal zlomu internetne varnosti,” je dejal Eckersley. Mnogi varnostni inženirji že dlje časa razmišljajo o zamenjavi protokola SSL za enega od modernejših protokolov, saj so napadi na SSL vse pogostejši in slej ko prej bo uspešen.

Vir: Siol.net


Arhiv:


Vse vsebine © E-demokracija.si | Avtorji | Kontakt