Artikel top billede

300.000 IP-adresser udnyttet i certifikatangreb

Sikkerhedsfirmaet Fox-IT oplyser, at over 99 procent af forespørgslerne ved brug af et stjålent certifikat til google.com kom fra Iran.

Computerworld News Service: Næsten 300.000 unikke IP-adresser fra Iran forespurgte om adgang til google.com ved brug af et stjålent certifikat udstedt af den hollandske certifikatleverandør DigiNotar, oplyses det mandag i en foreløbig rapport fra sikkerhedsfirmaet Fox-IT.

Dette certifikat, der 10. juli blev udstedt under falske forudsætninger af DigiNotar, blev endeligt tilbagekaldt 29. august.

"Der er blevet identificeret rundt regnet 300.000 unikke forespørgende IP-adresser," oplyser Fox-IT i sin rapport. Antallet af forespørgsler steg brat fra 4. august, indtil certifikatet blev tilbagekaldt 29. august. Ud af disse IP-adresser var over 99 procent fra Iran.

Listen over IP-adresser vil blive overrakt til Google, som derefter kan informere sine brugere om, at deres e-mails muligvis er blevet kompromitteret i denne periode, fortæller Fox-IT.

Ikke kun selve e-mailene men også login-cookies kan være blevet opsnappet, tilføjes det. Ved hjælp af en sådan cookie er hackere i stand til at logge direkte ind i brugerens Gmail og andre af Googles services.

"Login-cookien forbliver gyldig i en længere periode," advarer Fox-IT. Det vil derfor være tilrådeligt for alle brugere i Iran i det mindste at logge ud og ind igen, men endnu bedre at ændre kodeord, foreslås det.

Et udvalg af IP-adresserne uden for Iran, der er misbrugt i denne periode, bestod hovedsagligt af exit-noder fra Tor, proxier og andre VPN-servere (virtual private network og næsten ingen direkte abonnenter, forklarer rapporten, som har analyseret OCSP-forespørgselslogninger (online certificate status protocol).

Moderne browsere udfører i dag et OCSP-tjek, så snart browseren forbinder til et SSL-sikret (secure sockets layer) website, der er beskyttet ved hjælp af https-protokollen (hypertext transfer protocol secure).

Tor er et distribueret anonymt netværk, der bruges til at forhindre, at man bliver sporet af websites, eller til at forbinde til instant messaging- og andre services, selvom de eventuelt er blokeret af lokale internetudbydere.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere