Søg

Falske certifikater efterlader åben ladeport til Gmail

SSL-certifikater, der skulle sørge for sikkerhed omkring personlige oplysninger på nettet, flyder nu frit rundt blandt net-kriminelle. Googles navn bliver angivelig udnyttet.

07. september 2011 kl. 13.02
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Den hollandske certifikat-udsteder DigiNotar blev i midten af juli hacket og mistede i den forbindelse herredømmet over rod-certifikater, som nu udnyttes af net-kriminelle.

Firmaet har efterfølgende indrømmet, at episoden har fundet sted.

Der er blandt andet tale om, at en hacker kan oprette falske SSL-certifikater, der giver kriminelle muligt at udgive sig for at være Google. Certifikater, der ser helt originale ud.

Brugeren får desuden aldrig information om, at der er problemer, fordi certifikaterne ser ud til at komme fra godkendt udsteder.

Denne smutvej til de personlige oplysninger genererer nu helt konkrete beskyldninger om, at 300.000 iranere har fået overvåget deres Google-mail via de certifikater, der er stjålet fra DigiNotar.

Det skriver BBC.

Det falske certifikat lægger sig populært sagt mellem brugeren og den server, der ellers skulle være sikret med Googles SSL-certifikat.

Mellemmanden kan derved overvåge trafikken, som ellers udgiver sig for at være krypteret.

SSL står for Secure Sockets Layer og er en krypterings-protokol, der skal sikre, at kun afsender og modtager kan læse informationen, der sendes imellem dem.

Danske problemer?

De fritsvævende certifikater har ikke direkte indflydelse på danske brugere, vurderer en sikkerhedsekspert.

"I øjeblikket er der ikke konsekvenser for danske brugere, men potentielt er alle i skudlinjen. Det kan godt ramme danske websider, der gør brug af certifikater af denne type," siger Peter Kruse fra firmaet CSIS.

Han peger desuden på, at der er problemer blandt de udbydere, som udsteder rod-certifikater.

"Fra internationalt hold er der massiv kritik omkring den sikkerhed, som udstederen - i dette tilfælde DigiNotar - har haft. Den er helt utilstrækkelig," siger Peter Kruse.

Den kritik understreges af, at der tilsyneladende er flere uægte certifikater på vej.

DigiNotar-hackeren er ikke bleg for at fortælle omverdenen, at der er flere falsknerier på vej. Han praler nemlig med at have adgang til fire andre certifikat-udbydere.

Det kan man læse i denne udtalelse fra fyren, der kalder sig COMODOHACKER.

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Jyske Bank

    Senior forretningsudvikler til Digital Udvikling Erhverv

    Midtjylland

    Jyske Bank

    Analytiker til Modelafdeling

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Danoffice IT

    Netværksarkitekt med kundeflair

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    3 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    4 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    5 Microsoft vil selv fjerne dårlige drivere fra din pc: Ny funktion skal stoppe crashes og blue screens
    6 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    7 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer
    8 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret

    Se seneste uge