Din ultimele informatii reiese ca autoritatea de certificare (CA) olandeza DigiNotar, desfiintata acum un an in urma unui atac care a dus la generarea de certificate SSL frauduloase, s-a aflat complet la mila hackerului atacator, scrie intr-un raport emis catre guvernul olandez.
DigiNotar, care a fost o filiala a VASCO Data Security inainte de a intra in faliment in urma atacului, a fost lasat complet expus, atacatorul obtinand controlul asupra tuturor celor 8 servere dedicate ale autoritatii. In plus, raportul constata ca este foarte proabil ca certificatele frauduloase sa mai existe si in prezent, la un an de cand a avut loc acest incident.
Raportul, emis catre Ministerul de Interne, arata ca lucrurile au fost mult mai grave decat se anticipa, in cele din urma mentionand ca VASCO a luat decizia corecta de a inchide filiala DigiNotar. In plus faa de obtinerea controlului total al al celor 8 servere dedicate, atacatorul a modificat si fisierele log, in scopul de a-si acoperi urmele.
"Parola nu a fost una foarte puternica (Pr0d@dm1n), si putea fi usor sparta printr-un atac brute-force. Software-ul instalat pe serverele web publice nu era updatat la zi si nici patchuit. De asemenea, nu exista nici macar o protectie antivirus instalata pe serverele investigate" scrie in raport.
DigiNotar, care a fost o filiala a VASCO Data Security inainte de a intra in faliment in urma atacului, a fost lasat complet expus, atacatorul obtinand controlul asupra tuturor celor 8 servere dedicate ale autoritatii. In plus, raportul constata ca este foarte proabil ca certificatele frauduloase sa mai existe si in prezent, la un an de cand a avut loc acest incident.
Raportul, emis catre Ministerul de Interne, arata ca lucrurile au fost mult mai grave decat se anticipa, in cele din urma mentionand ca VASCO a luat decizia corecta de a inchide filiala DigiNotar. In plus faa de obtinerea controlului total al al celor 8 servere dedicate, atacatorul a modificat si fisierele log, in scopul de a-si acoperi urmele.
"Parola nu a fost una foarte puternica (Pr0d@dm1n), si putea fi usor sparta printr-un atac brute-force. Software-ul instalat pe serverele web publice nu era updatat la zi si nici patchuit. De asemenea, nu exista nici macar o protectie antivirus instalata pe serverele investigate" scrie in raport.
Niciun comentariu:
Trimiteți un comentariu