DigiNotar

From ICO wiki

Sissejuhatus

DigiNotar oli Hollandi sertifitseerimisteenuste osutaja(CA-certificate authority). 09 juulil 2011 õnnestus ühel Iraani häkkeril ligi saada DigiNotar CA süsteemi. Väljastati sadu sertifikaate, et saaks neid halbadel eesmärkidel ära kasutada. Ettevõte küll tuvastas sissemurdmise ja ka tühistas osa sertifikaatidest, aga ei avalikustanud seda kohe. Nimekaim ettevõte, kelle sertifikaat õnnestus häkkeritel saada, oli Google. Nimekirjas on veel palju tuntud ettevõtteid nagu Microsoft, Yahoo!, Skype, Twitter, WordPress. Ka Hollandi valitsus kasutas omamaist (DigiNotar) ettevõtet sertide väljastajana ja teavitas alles 3 septembril 2011 sertifikaate usaldamise lõpetamisest. 20-dal septembril kuulutati välja ettevõtte pankrot.1

Sertifikaatidest ja CA listist

Sertifikaat on oluline lüli tagamaks usaldust ja turvalisust veebilehitseja ja veebiserveri vahel.2 Sertifikaat on veebiserveri avalik võti, mis on kirjutatud alla kas kolmanda osapoole poolt (CA server) või süsteemi enda poolt (self-signed).4 Sertifikaate väljastavad sertifitseerimisteenuste osutajad (CA-d). Nad tagavad sellega sertifikaadi saaja identiteedi. Sertifikaat sisaldab omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm). Veebilehitseja usaldus käib CA listi pihta. CA listis on kirjas need, kel on õigus sertifikaat alla kirjutada. Kui tuleb mingi sertifikaat veebiserverilt siis kontrollitakse kas see sertifikaat on õige (vastu CA listi, mis on veebilehitsejas). Kui ründaja suudab modifitseerida seda CA listi siis ta suudab suvalist veebisaiti jäljendada. Veebilehitseja turva on nii ülesehitatud, et sertifikaati kontrollitakse ja kui seda ei ole välja antud siis teavitatakse ebausaldusväärsest ühendusest kasutajat.3

Oht

Häkkerid saavad kellegi internetiliiklust pealt kuulates ja nt Google sertifikaati omades ligi kasutaja kasutajanimele ja paroolile - saab korraldada man-in-the-middle tüüpi rünnakuid.2

Fox-IT aruanne DigiNotari kohta

Ettevõte Fox-IT viis läbi uurimise DigiNotar süsteemidesse sissemurdmise kohta. DigiNotar oli unarusse jätnud turvameetmed (mõned väljatoodud):2
1.Viirusetõrje tarkvara puudus kõikidest uuritud serveritest.
2.Uuendamata oli veebiserveri tarkvara.
3.Kõik CA serverid olid ühes Windowsi domeenis, mis tähendas ligipääsu ühe kasutajanime ja parooliga.
4.Ettevõte ei reageerinud ilmselgete varasemate sissemurdmise signaalidele.

Kokkuvõte

Järelvalve CA sertifikaatide väljaandjate ja nende turvameetmete täitmise osas peaks olema tugevam, võimalik tekkiv kahju on väga suur. Kõik infoturbe 3 komponenti (käideldavus, terviklus ja konfidentsiaalsus) satuvad ohtu.

Kasutatud kirjandus

  • Wikipedia (11.05.2015) DigiNotar 1
  • The Journal of Strategic Security (11.05.2015) DigiNotar: Dissecting the First Dutch

Digital Disaster 2

  • Video loengutest (11.05.2015) veebiserver 3
  • Loeng (11.05.2015) veebiserver 4

Koostas

Mait Tooming AK31 2015