Søg

Lækage truer browser-sikkerhed

It-kriminelle har fået i ni vigtige SSL-certifikater. Nu er browserfirmaerne tvunget til at reagere.

24. marts 2011 kl. 08.20
Artikel top billede
Karim Pedersen Karim Pedersen

En ny sag ryster tilliden til SSL-certifikater. Et af de firmaer der udsteder certifikater, Comodo, har tilsyneladende været udsat for et hacker-angreb. It-kriminelle har fået fat i ni certifikater til eksisterende websteder, herunder addons.mozilla.org.

Disse certifikater kan så bruges til at lokke brugerne ind på falske hjemmesider (med DNS-manipulation). Man kunne f.eks. oprette en kopi af addons.mozilla.org og forsyne den med det stjålne certifikat.

Dermed ser hjemmesiden ægte ud og eftersom den er udstyret med et rigtigt certifikat, kommer der heller ingen advarsler frem i browseren. Her kunne man så snyde brugeren til at installere add-ons med malware til Firefox.

Problemet er endnu mere akut når det gælder online-banking, hvor et stjålet server-certifikat kan misbruges af phishere til at lokke folk ind på en falsk kopi af netbanken.

De første informationer om sagen fremgår af en besked på Mozillas Security Blog og Tor Blog.

Browserfirmaerne er nu tvunget til at reagere. Normalt er det muligt at trække et kompromitteret certifikat tilbage og dermed gøre det ugyldigt, enten gennem spærreliste (CRL) eller en online-kontrol med Online Certificate Status Protocol (OCSP).

Men i praksis er det muligt at blokere browserens kontrol af certifikatet uden at brugeren er klar over det. Så denne sikkerheds-mekanisme fungerer ikke.

Derfor har Comodo nu kontaktet de forskellige browserfirmaer og sendt dem en liste med de pågældende certifikaters serienumre, som nu skal sortlistes direkte i browserens kode.

Google har allerede reageret med Chrome 10.0.648.151, og Mozilla har også indbygget denne blacklist i sin Firefox 4. Microsoft skulle være på vej med en Migitation Pack til Internet Explorer. Det fortæller Tor-udvikleren Jacob Appelbaum, som også skriver at en fjendtlig statsmagt menes at stå bag angrebet.

Men sagen peger på et grundlæggende problem med hele den aktuelle SSL-infrastruktur. Blind tillid til certifikater kan være farlig - også selvom udstederen virker troværdig.

Foruden addons.mozilla.org er der også stjålet certifikater for domæner som mail.google.com, www.google.com, login.live.com, login.yahoo.com og login.skype.com. 

Flere spor i sagen peger mod Teheran, men det er ikke bekræftet at Iran står bag.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    NOVAX A/S

    QA Consultant

    Midtjylland

    TV2

    Erfaren Software engineer til Content Metadata i TV 2

    Fyn

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Se flere it-stillinger
    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21 april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Se mere fra navnenyt

    Mest læste

    1 De har den laveste løn i den danske it-branche: Mange tjener under 37.000 kroner om måneden
    2 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere
    3 Denne populære browser tilbyder nu gratis, indbygget VPN - kommer med datagrænse på 50 GB per måned
    4 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    5 Morgen-briefing: Nye kræfter i Dansk IT's bestyrelse / Her er Unit IT's nye topchef / SAS-rejsende får lynhurtigt internet med Starlink / Østrig klar med SoMe-forbud
    6 AI-topchef: Mange overser stedet, hvor virksomhederne kan finde den største værdi i AI
    7 Nu indleder den danske stat jagten på ny stor-leverandør af NemLogin: Står klar med 1,2 milliarder kroner til kæmpe-kontrakt
    8 Test: Lenovo sover i timen med sin lille og vågne kontorkriger

    Se seneste uge