Magyar netezőket is átverhettek az iráni hackerek

2011.03.24. 12:17

Iráni hackerek jutottak be a világ egyik legnagyobb tanúsító szolgáltatásának rendszerébe. A támadók olyan azonosítókat gyártottak, amelyek segítségével bármely szerverük Gmailnek vagy a Hotmailnek adhatta ki magát, és így például beleolvashattak a gyanútlan netezők levelezésébe.

Bár nincsenek szem előtt, internetes életünk a biztonsági tanusítványok körül forog: ezeket ellenőrzik a böngészők, amikor biztonságos kapcsolatot létesítünk a netbankunkkal, a Facebookkal vagy az internetes levélfiókunkkal. A rendszer működéséhez szükséges alap tanúsítványlistát a böngészőkkel kapjuk, ebben azok a szolgáltatók találhatóak - ezek egyike a mostani ügyben szereplő Comodo is - amelyekben automatikusan megbízik a böngésző.

Emberi hiba játszott közre

A Comodóhoz egy lopott partneri jelszóval bejutó hackerek kilenc hamis tanúsítvány hoztak létre, amelyeknek nagy része népszerű, sokak által használt szolgáltatásokhoz tartozott. A hamisítványok közt volt a Gmail, a Microsoft által üzemeltetett Live.com szolgáltatások, Yahoo, a Skype és a Firefox kiegészítők telepítésére szolgáló addons.mozilla.org oldal biztonságát szavatoló azonosító is. Az utolsó digitális hitelesítő irat nem egy webcímhez, hanem egy Global Trustee nevű hamis tanúsítóhoz tartozott, amellyel tetszés szerint újabb azonosítókat gyárthattak volna kisebb oldalakhoz a hackerek, ha le nem buknak.

A megcélzott weboldalakból és a támadás típusából a Comodo szakértői arra következtetnek, hogy állami támogatással dolgozhattak a hackerek. A megszerzett tanúsítványokat arra lehetett használni a lebukás előtti néhány napban, hogy a külföldi levelezőszolgáltatásokat megfigyeljék, a különböző szűrőszoftverek megkerülését lehetővé tevő böngészőkiegészítőket kémszoftvert tartalmazóra cseréljék. Bár Magyarország feltehetően nem volt az iráni hackerek célpontjában, a meghamisított tanúsítványok birtokában akár magyar felhasználók adataihoz is hozzáférhettek az elkövetők.

A böngészők befoltozták a lyukat

A modern böngészők már támogatják az online tanúsítványállapot-ellenőrző (OCSP) szolgáltatást, azaz automatikusan meg tudják vizsgálni, és vissza tudják vonni a gyanús tanúsítványokat. Az egyik legnagyobb tanúsítónak számító Comodo azonban akkora, hogy nem lehet egy sikeres hackertámadás után megvonni a bizalmat az összes általa kiadott azonosítótól. A cég több mint százezer szerverhez adott ki tanúsítványt. "Rémálomszerű a helyzet. Meg kell bíznunk a tanúsítványokat áruló cégekben, ha viszont nem tudunk bennük megbízni, akkor mindennek vége" - nyilatkozta Miko Hyponnen, az F-Secure biztonsági cég kutatási részlegének feje.

A Microsoft már kiadott egy néhány kilobájtos frissítést, amely már nem megbízhatóként jelöli a hackerek által létrehozott tanúsítványokat, így a böngésző nem fogadja el a hackerek által készített hamis tanúsítványokat, meghíúsítva ezzel az adatrablás lehetőségét is. A Mozilla frissítette Firefox 4.0-s, 3.6-os és 3.5-ös böngészőit, hogy ne fogadják el a hamis tanúsítványokat. Ugyanígy tett az ügy kirobbanása előtt a Google is, így a Chrome-ot használók is biztonságban vannak.