Computerworld News Service: Næsten 300.000 unikke IP-adresser fra Iran forespurgte om adgang til google.com ved brug af et stjålent certifikat udstedt af den hollandske certifikatleverandør DigiNotar, oplyses det mandag i en foreløbig rapport fra sikkerhedsfirmaet Fox-IT.
Dette certifikat, der 10. juli blev udstedt under falske forudsætninger af DigiNotar, blev endeligt tilbagekaldt 29. august.
"Der er blevet identificeret rundt regnet 300.000 unikke forespørgende IP-adresser," oplyser Fox-IT i sin rapport. Antallet af forespørgsler steg brat fra 4. august, indtil certifikatet blev tilbagekaldt 29. august. Ud af disse IP-adresser var over 99 procent fra Iran.
Listen over IP-adresser vil blive overrakt til Google, som derefter kan informere sine brugere om, at deres e-mails muligvis er blevet kompromitteret i denne periode, fortæller Fox-IT.
Ikke kun selve e-mailene men også login-cookies kan være blevet opsnappet, tilføjes det. Ved hjælp af en sådan cookie er hackere i stand til at logge direkte ind i brugerens Gmail og andre af Googles services.
"Login-cookien forbliver gyldig i en længere periode," advarer Fox-IT. Det vil derfor være tilrådeligt for alle brugere i Iran i det mindste at logge ud og ind igen, men endnu bedre at ændre kodeord, foreslås det.
Et udvalg af IP-adresserne uden for Iran, der er misbrugt i denne periode, bestod hovedsagligt af exit-noder fra Tor, proxier og andre VPN-servere (virtual private network og næsten ingen direkte abonnenter, forklarer rapporten, som har analyseret OCSP-forespørgselslogninger (online certificate status protocol).
Moderne browsere udfører i dag et OCSP-tjek, så snart browseren forbinder til et SSL-sikret (secure sockets layer) website, der er beskyttet ved hjælp af https-protokollen (hypertext transfer protocol secure).
Tor er et distribueret anonymt netværk, der bruges til at forhindre, at man bliver sporet af websites, eller til at forbinde til instant messaging- og andre services, selvom de eventuelt er blokeret af lokale internetudbydere.
Oversat af Thomas Bøndergaard
