Søg

300.000 IP-adresser udnyttet i certifikatangreb

Sikkerhedsfirmaet Fox-IT oplyser, at over 99 procent af forespørgslerne ved brug af et stjålent certifikat til google.com kom fra Iran.

7. september 2011 kl. 08.30
Artikel top billede
John Ribeiro John Ribeiro

Computerworld News Service: Næsten 300.000 unikke IP-adresser fra Iran forespurgte om adgang til google.com ved brug af et stjålent certifikat udstedt af den hollandske certifikatleverandør DigiNotar, oplyses det mandag i en foreløbig rapport fra sikkerhedsfirmaet Fox-IT.

Dette certifikat, der 10. juli blev udstedt under falske forudsætninger af DigiNotar, blev endeligt tilbagekaldt 29. august.

"Der er blevet identificeret rundt regnet 300.000 unikke forespørgende IP-adresser," oplyser Fox-IT i sin rapport. Antallet af forespørgsler steg brat fra 4. august, indtil certifikatet blev tilbagekaldt 29. august. Ud af disse IP-adresser var over 99 procent fra Iran.

Listen over IP-adresser vil blive overrakt til Google, som derefter kan informere sine brugere om, at deres e-mails muligvis er blevet kompromitteret i denne periode, fortæller Fox-IT.

Ikke kun selve e-mailene men også login-cookies kan være blevet opsnappet, tilføjes det. Ved hjælp af en sådan cookie er hackere i stand til at logge direkte ind i brugerens Gmail og andre af Googles services.

"Login-cookien forbliver gyldig i en længere periode," advarer Fox-IT. Det vil derfor være tilrådeligt for alle brugere i Iran i det mindste at logge ud og ind igen, men endnu bedre at ændre kodeord, foreslås det.

Et udvalg af IP-adresserne uden for Iran, der er misbrugt i denne periode, bestod hovedsagligt af exit-noder fra Tor, proxier og andre VPN-servere (virtual private network og næsten ingen direkte abonnenter, forklarer rapporten, som har analyseret OCSP-forespørgselslogninger (online certificate status protocol).

Moderne browsere udfører i dag et OCSP-tjek, så snart browseren forbinder til et SSL-sikret (secure sockets layer) website, der er beskyttet ved hjælp af https-protokollen (hypertext transfer protocol secure).

Tor er et distribueret anonymt netværk, der bruges til at forhindre, at man bliver sporet af websites, eller til at forbinde til instant messaging- og andre services, selvom de eventuelt er blokeret af lokale internetudbydere.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | København

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    TV2

    Erfaren Software Engineer til Audience Management & Permission

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    VMware systemadministrator til varetagelse af kritisk serverinfrastruktur og systemer til Forsvarets cyberdivision i Hvidovre

    Københavnsområdet

    BEC

    Java software engineer (regular)

    Region Sjælland

    TV2

    Erfaren leder for softwareudviklere til Corporate Technology i TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse
    3 Peter Kruse dumper den nye cyberstrategi med et brag: Budgettet bør firedobles - også overser den ét centralt problem
    4 Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro
    5 Microsofts ejere har tabt 430 milliarder dollar på få timer: Her er årsagen til det største kursfald i seks år
    6 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    7 Elon Musk vil fusionere SpaceX og xAI / MobilePay-svindlere på spil / Capgemini i modvind for kontrakt med ICE.
    8 Apple køber AI-musikselskab: Den andenstørste handel i selskabets historie

    Se seneste uge