Søg

300.000 IP-adresser udnyttet i certifikatangreb

Sikkerhedsfirmaet Fox-IT oplyser, at over 99 procent af forespørgslerne ved brug af et stjålent certifikat til google.com kom fra Iran.

07. september 2011 kl. 08.30
Artikel top billede
John Ribeiro John Ribeiro

Computerworld News Service: Næsten 300.000 unikke IP-adresser fra Iran forespurgte om adgang til google.com ved brug af et stjålent certifikat udstedt af den hollandske certifikatleverandør DigiNotar, oplyses det mandag i en foreløbig rapport fra sikkerhedsfirmaet Fox-IT.

Dette certifikat, der 10. juli blev udstedt under falske forudsætninger af DigiNotar, blev endeligt tilbagekaldt 29. august.

"Der er blevet identificeret rundt regnet 300.000 unikke forespørgende IP-adresser," oplyser Fox-IT i sin rapport. Antallet af forespørgsler steg brat fra 4. august, indtil certifikatet blev tilbagekaldt 29. august. Ud af disse IP-adresser var over 99 procent fra Iran.

Listen over IP-adresser vil blive overrakt til Google, som derefter kan informere sine brugere om, at deres e-mails muligvis er blevet kompromitteret i denne periode, fortæller Fox-IT.

Ikke kun selve e-mailene men også login-cookies kan være blevet opsnappet, tilføjes det. Ved hjælp af en sådan cookie er hackere i stand til at logge direkte ind i brugerens Gmail og andre af Googles services.

"Login-cookien forbliver gyldig i en længere periode," advarer Fox-IT. Det vil derfor være tilrådeligt for alle brugere i Iran i det mindste at logge ud og ind igen, men endnu bedre at ændre kodeord, foreslås det.

Et udvalg af IP-adresserne uden for Iran, der er misbrugt i denne periode, bestod hovedsagligt af exit-noder fra Tor, proxier og andre VPN-servere (virtual private network og næsten ingen direkte abonnenter, forklarer rapporten, som har analyseret OCSP-forespørgselslogninger (online certificate status protocol).

Moderne browsere udfører i dag et OCSP-tjek, så snart browseren forbinder til et SSL-sikret (secure sockets layer) website, der er beskyttet ved hjælp af https-protokollen (hypertext transfer protocol secure).

Tor er et distribueret anonymt netværk, der bruges til at forhindre, at man bliver sporet af websites, eller til at forbinde til instant messaging- og andre services, selvom de eventuelt er blokeret af lokale internetudbydere.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    TV2

    Software Engineer Observability, Tech Enabling

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Midtjylland

    Netcompany A/S

    Cloud Operations Manager (Azure)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Det kommer USA's pludselige forbud mod af AI-model til at betyde: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"
    2 Anthropic tvinges til at lukke Fable 5 og Mythos 5 efter amerikansk sikkerhedsordre
    3 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    4 Er jeg idiot? Kendt investor har netop investeret i SpaceX- aktien, der slutter med en stigning på 19 procent
    5 Drop de dyre AI-tokens: Sådan får du meget mere for pengene hos Claude og ChatGPT
    6 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister
    7 Test: Her kommer robotstøvsugeren, der spuler pletterne væk
    8 Morgen-briefing: Kommende tech-lovgivning kommer på dagsorden til G7-topmøde i næste uge / Forsvaret får et AI-center / El-busser uden strøm på grund af presset el-net

    Se seneste uge