Artikel top billede

300.000 IP-adresser udnyttet i certifikatangreb

Sikkerhedsfirmaet Fox-IT oplyser, at over 99 procent af forespørgslerne ved brug af et stjålent certifikat til google.com kom fra Iran.

Computerworld News Service: Næsten 300.000 unikke IP-adresser fra Iran forespurgte om adgang til google.com ved brug af et stjålent certifikat udstedt af den hollandske certifikatleverandør DigiNotar, oplyses det mandag i en foreløbig rapport fra sikkerhedsfirmaet Fox-IT.

Dette certifikat, der 10. juli blev udstedt under falske forudsætninger af DigiNotar, blev endeligt tilbagekaldt 29. august.

"Der er blevet identificeret rundt regnet 300.000 unikke forespørgende IP-adresser," oplyser Fox-IT i sin rapport. Antallet af forespørgsler steg brat fra 4. august, indtil certifikatet blev tilbagekaldt 29. august. Ud af disse IP-adresser var over 99 procent fra Iran.

Listen over IP-adresser vil blive overrakt til Google, som derefter kan informere sine brugere om, at deres e-mails muligvis er blevet kompromitteret i denne periode, fortæller Fox-IT.

Ikke kun selve e-mailene men også login-cookies kan være blevet opsnappet, tilføjes det. Ved hjælp af en sådan cookie er hackere i stand til at logge direkte ind i brugerens Gmail og andre af Googles services.

"Login-cookien forbliver gyldig i en længere periode," advarer Fox-IT. Det vil derfor være tilrådeligt for alle brugere i Iran i det mindste at logge ud og ind igen, men endnu bedre at ændre kodeord, foreslås det.

Et udvalg af IP-adresserne uden for Iran, der er misbrugt i denne periode, bestod hovedsagligt af exit-noder fra Tor, proxier og andre VPN-servere (virtual private network og næsten ingen direkte abonnenter, forklarer rapporten, som har analyseret OCSP-forespørgselslogninger (online certificate status protocol).

Moderne browsere udfører i dag et OCSP-tjek, så snart browseren forbinder til et SSL-sikret (secure sockets layer) website, der er beskyttet ved hjælp af https-protokollen (hypertext transfer protocol secure).

Tor er et distribueret anonymt netværk, der bruges til at forhindre, at man bliver sporet af websites, eller til at forbinde til instant messaging- og andre services, selvom de eventuelt er blokeret af lokale internetudbydere.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere