Søg

Falske certifikater efterlader åben ladeport til Gmail

SSL-certifikater, der skulle sørge for sikkerhed omkring personlige oplysninger på nettet, flyder nu frit rundt blandt net-kriminelle. Googles navn bliver angivelig udnyttet.

07. september 2011 kl. 13.02
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Den hollandske certifikat-udsteder DigiNotar blev i midten af juli hacket og mistede i den forbindelse herredømmet over rod-certifikater, som nu udnyttes af net-kriminelle.

Firmaet har efterfølgende indrømmet, at episoden har fundet sted.

Der er blandt andet tale om, at en hacker kan oprette falske SSL-certifikater, der giver kriminelle muligt at udgive sig for at være Google. Certifikater, der ser helt originale ud.

Brugeren får desuden aldrig information om, at der er problemer, fordi certifikaterne ser ud til at komme fra godkendt udsteder.

Denne smutvej til de personlige oplysninger genererer nu helt konkrete beskyldninger om, at 300.000 iranere har fået overvåget deres Google-mail via de certifikater, der er stjålet fra DigiNotar.

Det skriver BBC.

Det falske certifikat lægger sig populært sagt mellem brugeren og den server, der ellers skulle være sikret med Googles SSL-certifikat.

Mellemmanden kan derved overvåge trafikken, som ellers udgiver sig for at være krypteret.

SSL står for Secure Sockets Layer og er en krypterings-protokol, der skal sikre, at kun afsender og modtager kan læse informationen, der sendes imellem dem.

Danske problemer?

De fritsvævende certifikater har ikke direkte indflydelse på danske brugere, vurderer en sikkerhedsekspert.

"I øjeblikket er der ikke konsekvenser for danske brugere, men potentielt er alle i skudlinjen. Det kan godt ramme danske websider, der gør brug af certifikater af denne type," siger Peter Kruse fra firmaet CSIS.

Han peger desuden på, at der er problemer blandt de udbydere, som udsteder rod-certifikater.

"Fra internationalt hold er der massiv kritik omkring den sikkerhed, som udstederen - i dette tilfælde DigiNotar - har haft. Den er helt utilstrækkelig," siger Peter Kruse.

Den kritik understreges af, at der tilsyneladende er flere uægte certifikater på vej.

DigiNotar-hackeren er ikke bleg for at fortælle omverdenen, at der er flere falsknerier på vej. Han praler nemlig med at have adgang til fire andre certifikat-udbydere.

Det kan man læse i denne udtalelse fra fyren, der kalder sig COMODOHACKER.

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Red Barnet

    IT Infrastructure Architect

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Politiets Efterretningstjeneste

    IT Sikkerhedsarkitekt i PET

    Københavnsområdet

    Jyske Bank

    Senior Data Engineer til implementering af ny dataplatform

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    3 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    4 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    5 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    6 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    7 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    8 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer

    Se seneste uge