Søg

Falske certifikater efterlader åben ladeport til Gmail

SSL-certifikater, der skulle sørge for sikkerhed omkring personlige oplysninger på nettet, flyder nu frit rundt blandt net-kriminelle. Googles navn bliver angivelig udnyttet.

7. september 2011 kl. 13.02
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Den hollandske certifikat-udsteder DigiNotar blev i midten af juli hacket og mistede i den forbindelse herredømmet over rod-certifikater, som nu udnyttes af net-kriminelle.

Firmaet har efterfølgende indrømmet, at episoden har fundet sted.

Der er blandt andet tale om, at en hacker kan oprette falske SSL-certifikater, der giver kriminelle muligt at udgive sig for at være Google. Certifikater, der ser helt originale ud.

Brugeren får desuden aldrig information om, at der er problemer, fordi certifikaterne ser ud til at komme fra godkendt udsteder.

Denne smutvej til de personlige oplysninger genererer nu helt konkrete beskyldninger om, at 300.000 iranere har fået overvåget deres Google-mail via de certifikater, der er stjålet fra DigiNotar.

Det skriver BBC.

Det falske certifikat lægger sig populært sagt mellem brugeren og den server, der ellers skulle være sikret med Googles SSL-certifikat.

Mellemmanden kan derved overvåge trafikken, som ellers udgiver sig for at være krypteret.

SSL står for Secure Sockets Layer og er en krypterings-protokol, der skal sikre, at kun afsender og modtager kan læse informationen, der sendes imellem dem.

Danske problemer?

De fritsvævende certifikater har ikke direkte indflydelse på danske brugere, vurderer en sikkerhedsekspert.

"I øjeblikket er der ikke konsekvenser for danske brugere, men potentielt er alle i skudlinjen. Det kan godt ramme danske websider, der gør brug af certifikater af denne type," siger Peter Kruse fra firmaet CSIS.

Han peger desuden på, at der er problemer blandt de udbydere, som udsteder rod-certifikater.

"Fra internationalt hold er der massiv kritik omkring den sikkerhed, som udstederen - i dette tilfælde DigiNotar - har haft. Den er helt utilstrækkelig," siger Peter Kruse.

Den kritik understreges af, at der tilsyneladende er flere uægte certifikater på vej.

DigiNotar-hackeren er ikke bleg for at fortælle omverdenen, at der er flere falsknerier på vej. Han praler nemlig med at have adgang til fire andre certifikat-udbydere.

Det kan man læse i denne udtalelse fra fyren, der kalder sig COMODOHACKER.

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    NIS2: Sådan styrker du både cybersikkerhed og compliance NIS2: Sådan styrker du både cybersikkerhed og compliance
    Whitepaper
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Sådan automatiserer du vagtplanlægningen med AI Sådan automatiserer du vagtplanlægningen med AI
    Whitepaper
    Sådan automatiserer du vagtplanlægningen med AI
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    KMD A/S

    SAP Solution Specialist

    Nordjylland

    Politiets Efterretningstjeneste

    Bliv applikationsspecialist i PET og få et arbejde med et højere formål

    Københavnsområdet

    Cubs A/S

    Teknisk konsulent til SaaS-løsning i energibranchen

    Region Sjælland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    2 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    3 Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud
    4 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed
    5 Morgen-briefing: Dansk virksomhed modtager særlig Microsoft-hæder / Fodboldklub vil bruge AI til at finde morgendagens næste superstjerner / Meta vil købe og sælge strøm
    6 Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale
    7 CISO'er verden over kan ånde lettet op: Historisk sag om ansvar ved cyberangreb droppet
    8 De norske problemer for Netcompany fortsætter: Halvdelen af bankerne skifter væk

    Se seneste uge