Søg

Falske certifikater efterlader åben ladeport til Gmail

SSL-certifikater, der skulle sørge for sikkerhed omkring personlige oplysninger på nettet, flyder nu frit rundt blandt net-kriminelle. Googles navn bliver angivelig udnyttet.

07. september 2011 kl. 13.02
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Den hollandske certifikat-udsteder DigiNotar blev i midten af juli hacket og mistede i den forbindelse herredømmet over rod-certifikater, som nu udnyttes af net-kriminelle.

Firmaet har efterfølgende indrømmet, at episoden har fundet sted.

Der er blandt andet tale om, at en hacker kan oprette falske SSL-certifikater, der giver kriminelle muligt at udgive sig for at være Google. Certifikater, der ser helt originale ud.

Brugeren får desuden aldrig information om, at der er problemer, fordi certifikaterne ser ud til at komme fra godkendt udsteder.

Denne smutvej til de personlige oplysninger genererer nu helt konkrete beskyldninger om, at 300.000 iranere har fået overvåget deres Google-mail via de certifikater, der er stjålet fra DigiNotar.

Det skriver BBC.

Det falske certifikat lægger sig populært sagt mellem brugeren og den server, der ellers skulle være sikret med Googles SSL-certifikat.

Mellemmanden kan derved overvåge trafikken, som ellers udgiver sig for at være krypteret.

SSL står for Secure Sockets Layer og er en krypterings-protokol, der skal sikre, at kun afsender og modtager kan læse informationen, der sendes imellem dem.

Danske problemer?

De fritsvævende certifikater har ikke direkte indflydelse på danske brugere, vurderer en sikkerhedsekspert.

"I øjeblikket er der ikke konsekvenser for danske brugere, men potentielt er alle i skudlinjen. Det kan godt ramme danske websider, der gør brug af certifikater af denne type," siger Peter Kruse fra firmaet CSIS.

Han peger desuden på, at der er problemer blandt de udbydere, som udsteder rod-certifikater.

"Fra internationalt hold er der massiv kritik omkring den sikkerhed, som udstederen - i dette tilfælde DigiNotar - har haft. Den er helt utilstrækkelig," siger Peter Kruse.

Den kritik understreges af, at der tilsyneladende er flere uægte certifikater på vej.

DigiNotar-hackeren er ikke bleg for at fortælle omverdenen, at der er flere falsknerier på vej. Han praler nemlig med at have adgang til fire andre certifikat-udbydere.

Det kan man læse i denne udtalelse fra fyren, der kalder sig COMODOHACKER.

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Nordjylland

    Epona A/S

    Senior Developer (.NET/Azure)

    Sydjylland

    Socialpædagogernes Landsforbund

    Chefkonsulent – digital strategi, IT-arkitektur og leverandørstyring

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Engageret medarbejder med særlig interesse og viden om nye teknologier

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hun er Danmarks nye digitaliseringsminister
    2 Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu
    3 Efter milliardsalg: Erik Damgaards Uniconta henter kendt it-profil ind som ny topchef
    4 Danmarks nye id-app AltID er landet: Download den her
    5 Årsagen er fundet: Derfor gik Nets ned med et ordentligt brag og lammede Danmark
    6 Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter
    7 Danmarks nye regering står til at få beskidte digitale fingre - og det er en rigtig god nyhed for Danmark
    8 AI-lab #35: Pludselig er det blevet dyrt at anvende AI, og folk reagerer, som de altid har gjort

    Se seneste uge