Som ComON kunne fortælle i går blev den hollandske certifikat-udsteder DigiNotar hacket den 10. juli og de ukendte angribere var i den forbindelse i stand til at generere falske certifikater til Google. Muligvis har de iranske myndigheder brugt de falske certifikater til at udspionere Gmail-brugere.
Nu ser det ud til, at hackerne muligvis har fået i mere end 200 digitale certifikater til store internet-firmaer som Mozilla, Yahoo og selv anonymiserings-tjenesten Tor ved samme lejlighed.
DigiNotar har ikke selv bekræftet antallet af certifikater og vil heller ikke fortælle hvem der ellers er ramt bortset fra Google.
Men en hollandsk sikkerheds-konsulent siger til Computerworld.com, at hackerne har genereret omkring 200 certifikater.
Hans Van de Looy fra sikkerhedsfirmaet Madison Gurka vil dog ikke afsløre kilden til denne oplysning.
Tallet passer med, at Google har øget antallet af sortlistede certifikater i sin browser i denne uge fra 10 til 247.
Mozilla har også bekræftet, at DigiNotar-hackerne har fået fat i et certifikat til addons.mozilla.org, som nu er trukket tilbage.
DigiNotar erkender nu, at man først blev klar over angrebet den 19. juli – altså ni dage efter – og selvom de falske certifikater blev tilbagekaldt, har man åbenbart overset Google-certifikatet.
Det hollandske firma, der blev solgt til Vasco i USA tidligere i år, bliver kritiseret fordi man ventede længe med at informere browser-firmaerne og de domæne-ejere, der er berørt af certifikat-tyveriet.
Microsoft og Mozilla har da også ”hævnet sig” ved at fjerne DigiNotar fra listen over troværdige certifikat-udstedere. Denne type certifikater bruges bl.a. til at kontrollere modpartens identitet i SSL-krypteret kommunikation.
