IE, Chrome en Firefox blokkeren DigiNotar-certificaten

Microsoft, Google en Mozilla hebben besloten het zekere voor het onzekere te nemen en alle SSL-certificaten die zijn uitgegeven door Diginotar als ‘onveilig’ te bestempelen en te blokkeren in hun browsers.

Het in Beverwijk gevestigde DigiNotar kwam negatief in het nieuws toen bleek dat ze in juli waren aangevallen door hackers en dat de veiligheidscertificaten die het bedrijf uitgeeft daardoor niet meer te vertrouwen waren. De hackers maakten er namelijk een groot aantal buit. Het hield dit echter tijden stil. De certificaten die het bedrijf uitgeeft, zorgen ervoor dat de surfende consument zeker weet dat hij op de site is van degene die hij zegt te zijn. Nu een groot aantal in handen zijn van hackers kunnen zij zich voordoen als de website waar ze het veiligheidscertificaat van hebben gestolen.



Meer dan 500 certificaten onbetrouwbaar

Hoeveel en van welke websites ze certificaten hebben, is niet precies bekend. In eerste instantie werd gedacht aan enkele tientallen certificaten maar naar blijkt zijn het er veel meer, er zijn zelfs schatting van 563. Onder deze websites vallen die van de CIA, MI6, Mossad, Google, Twitter en Facebook; geen kleine jongens dus. Hier vind je een lijst met een aantal van de certificaten die niet meer te vertrouwen zijn.





Nederlandse overheid zegt vertrouwen DigiNotar-certificaten op

De Nederlandse overheid heeft nu in elk geval de conclusie getrokken dat de beveiligingen die door Diginotar worden geleverd niet langer waterdicht zijn. Ook de veiligheid van de laatste tijd veel besproken beveiliging van DigID, die Nederlandse burgers moeten gebruiken om vertrouwelijk gegevens met overheidssites uit te wisselen, blijkt niet 100 % zeker te zijn. Doordat de Nederlandse overheid de certificaten niet meer vertrouwt en de grote browsers de certificaten nu ook blokkeert, betekent dit feitelijk het einde van Diginotar. Het wordt door de Belastingdienst momenteel dan ook afgeraden om belangrijke transactie die met DigID beveiligd zijn te gebruiken.

De politiek is er ook bovenopgesprongen. In de Tweede Kamer zullen er vragen worden gesteld over de veiligheid van overheidswebsites. De SP pleit zelfs voor een parlementair onderzoek naar de ict-veiligheid.



Iinternetters uit Iran de klos

Meer dan 3000.000 ip-adressen van Iraniër schijnen te zijn onderschept na de inbraak bij DigiNotar. Beveiligingsbedrijf Trend Micro constateerde een rare piek in het aantal Iraniers die van de certificaten van Diginotar gebruikmaakten. DigiNotar vermoed dan zelf ook dat het hier een politieke daad betreft om informatie van Iraniër te ontfutselen. Het zou gebruikt kunnen zijn in een politieke strijd om de oppositie in het land te frustreren. Omdat dergelijke hacks normaalgesproken nogal wat voeten in de aarde heeft, werd ook al gedacht aan een overheid aangezien die de middelen heeft om zo’n grote hack uit te voeren.



DigiNotar onderzoekt inbraak

DigiNotar heeft zijn klanten naar beter beveiligde systemen verhuisd en heeft een beveiligingsbedrijf in huis gehaald om de inbraak te onderzoeken. DigiNotar werkt samen met de Nederlandse overheid, veiligheidsexperts en leveranciers van webbrowsers om verdere problemen te voorkomen. Uit onderzoek van Foxit blijkt er nogal wat mis te zijn geweest met de beveiliging van DigiNotar zoals hier te lezen is.

[Via: Slashgear]