Certifikatsbedrägeri!

2011-09-06

Då har det hänt igen! Certifikat från en betrodd utfärdare (Certificate Authority) har kommit i orätta händer. Denna gången är det Diginotar, en holländsk utfärdare som är drabbad. Det hela började i förra veckan då det upptäcktes att "falska" wildcard-certifikat tillhörande google.com (*.google.com) existerade. Eller att säga att certifikaten var falska är egentligen fel, men certifikaten var inte beställda av Google utan levererade till 3dje part. Detta innebär att den/de som kommit över certifikaten kunde sätta upp en falsk gmail-site i detta fallet och lura användarna att de verkligen var på gmail (eftersom SSL-certifikatet var utgivet av en betrodd CA-tjänst). Och eftersom man lurade användarna att de var på gmail var det en barnlek att komma över inloggningsuppgifter för riktiga gmail.

Efter att Diginotar gått ut med informationen publikt, visade det sig ganska snart att Google inte var det enda drabbade. Den 31 augusti fanns över 200 certifikat på listan över felaktigt utgivna certifikat och bland annat Microsoft, Mozilla och Yahoo var drabbade. Senare har ytterligare företag och organisationer såsom CIA, MI6 och Mossad visats vara drabbade, och nu uppgår antalet drabbade till över 500 företag. Detta ledde till lite småpanik bland leverantörer av bland annat webb-läsare som skickade ut uppdateringar som svartlistade Diginotars certifikat. Bland annat så har Firefox, Google och Microsoft totalt svartlistat Diginotar som utfärdare.

Nu uppstår naturligtvis frågan hur vi ska ställa oss till detta?

De flesta tillverkar av webbläsare och operativsystem har raderat Diginotars Certifikat från sin mjukvara. Så har ni en väl fungerande patchhantering i er miljö bör ni redan vara patchade och uppdaterade på de flesta håll och kanter. Dock bör ni verifiera att er miljö är säkrade. Så in i webbläsarna och kontrollera att Diginotars CA-cert är borttagna som pålitliga utfärdare!
Extra viktigt är detta om ni fortfarande kör Windows 2003 servrar och XP-klienter! Microsoft har bara löst problemet på Srv2008/Srv2008R2/Vista och Win 7. Apple har överhudtaget inte agerat i denna fråga så vitt vi kan se! Så använder ni Apple-produkter så se till att instruera era användare hur man svartlistar DigiNotar!

Behöver ni hjälp eller har funderingar på hur ni ska agera, så kontakta din Atea-kontakt. Vi på Atea hjälper er mer än gärna!