Hackers maakten certificaten aan voor sites geheime diensten

Gepost op 04 september 2011 door Webmaster. Bron: Tweakers.net.

Hackers hebben na de inbraak bij DigiNotar certificaten aangemaakt voor de sites van een aantal Westerse geheime diensten. Ook zijn er ssl-certificaten aangemaakt voor Thawte en VeriSign, beide vooraanstaande certification authorities.

Mozilla-ontwikkelaar Gervase Markham heeft op zijn weblog een lijst gepubliceerd met domeinnamen waar valse DigiNotar-certificaten voor zijn aangemaakt. Op de lijst staan de publieke websites van de Britse geheime dienst MI6, de CIA en de IsraÃ«lische Mossad. Opvallend is dat op de lijst ook enkele certificate authorities staan genoemd, waaronder Thawte en VeriSign. Mogelijk hebben de Iraanse hackers geprobeerd om zich voor te doen als officieel certificaatverstrekker.

De hackers, die in juli de systemen van DigiNotar wisten binnen te dringen, zouden minimaal 247 valse certificaten hebben gegenereerd. De kans dat de vervalste certificaten voor de drie Westerse geheime diensten waardevolle informatie hebben opgeleverd is klein: dergelijke organisaties zullen geen gevoelige informatie op hun publiek toegankelijke webservers plaatsen. Ook is het nog niet duidelijk of de hackers, die vermoedelijk worden aangestuurd vanuit de Iraanse overheid, de valse certificaten daadwerkelijk hebben ingezet.

Inmiddels zijn de grote browserbouwers begonnen met het geheel blokkeren van DigiNotar; Googles Chrome-browser accepteert niet langer DigiNotar-certificaten, waaronder die van Nederlandse overheidswebsites. Mozilla en Microsoft hebben soortgelijke plannen voor respectievelijk Firefox en Internet Explorer. De overheid adviseert burgers om websites als DigiD en de Belastingdienst voorlopig links te laten liggen in afwachting van het aanmaken van nieuwe ssl-certificaten bij een andere instantie.