Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/3/2011
En hacker har fået udstedt ni falske certifikater, der kan bruges til at få en server med en falsk adresse til at se ægte ud. Certifikaterne er trukket tilbage.Certifikaterne bruges til SSL (Secure Sockets Layer) og TLS (Transport Layer Security). Det er den teknologi, der identificerer et websted, når der anvendes krypteret kommunikation. På den måde kan brugeren være sikker på, at han kommunikerer med fx www.cert.dk og ikke et andet websted, der giver sig ud for at være det.
En hacker har fået adgang til et sydeuropæisk firma, der samarbejder med certifikatudstederen Comodo. Her nåede han at bestille ni certifikater, der gør det muligt at efterligne servere fra Google, Yahoo, Skype, Mozilla og Microsofts Live-tjeneste.
Comodo har placeret certifikaterne på listen over spærrede certifikater. Hvis ens browser abonnerer på listen, vil den automatisk blive indstillet til ikke at stole på dem.
Microsoft har desuden udsendt en opdatering til Internet Explorer, der markerer de falske certifikater som upålidelige.
Angrebet kom fra flere IP-adresser, herunder en fra Iran. Comodo antager, at angrebet kommer fra den iranske stat. Den teori er sikkerhedsekspert Robert Graham ikke enig i han mener, at der sikkert er tale om et røgslør.
Anbefaling
Brugere af Internet Explorer 8 får ikke automatisk opdateret listen over tilbagekaldte certifikater, medmindre de ændrer denne indstilling: Kontrolpanel -> Internetindstillinger -> Sikkerhed -> Sæt et flueben ud for "Kontroller, om servercertifikater er tilbagekaldt."