Varmenneyhtiö VeriSign joutui hakkerin uhriksi
0
”Rosvo kävi kylässä ja monta kertaa”, myöntää maailman johtava netin infrastruktuuriyhtiö VeriSign. Tietomurrot tapahtuivat jo 2010, mutta ne tulivat julki vasta nyt. VeriSign oli raportoinut hyökkäyksistä lokakuussa Yhdysvaltain arvopaperimarkkinoita valvovalle virastolle, ja tiedot sai äskettäin selville uutistoimisto Reuters, kun se tutki, millaisia ovat viraston tietomurtoja koskevat uudet käytännöt.
VeriSign on koko internetin infrastruktuurissa hyvin merkittävä, koska se vastaa kahdesta netin kolmestatoista juurinimipalvelimesta. Yhtiö on myös com- ja net-nettitunnusten ylin rekisteröijä.
VeriSign tunnustaa raportissaan joutuneensa lukuisien tietomurtojen uhriksi, mutta se ei kerro mitään yksityiskohtia iskujen vaikutuksista. Se kertoo vain uskovansa, että murrot eivät ole vahingoittaneet juurinimipalvelimia.
”Vuonna 2010 yhtiön verkkoon kohdistui useita onnistuneita hyökkäyksiä, joissa päästiin käsiksi tietoihin pienessä määrässä tietokoneitamme ja palvelimiamme”, yhtiö kertoo PC Worldin uutisen mukaan.
Se väittää murron jälkeen kohentaneensa verkkonsa puolustusjärjestelmiä, mutta käytettyjen menetelmien tehosta yhtiö on kovin epävarma.
”Tällaisten hyökkäysten luonteen huomioiden emme voi taata, että korjaustoimemme ovat riittäviä tulevaisuudessa tapahtuvien hyökkäyksien torjumiseksi tai estämään tietojen menettämistä”, VeriSign myöntää.
Tapauksen tarkkaa ajoitusta raportista ei ilmene. Hieman erikoiselta vaikuttaa se, että raportin mukaan VeriSignin tietoturvayksikkö kertoi ylimmälle johdolle tietomurroista vasta syyskuussa 2011.
Ovatko ssl-varmenteet vaarantuneet?
Tietoturva-asiantuntijoiden mielestä huolestuttavin piirre on ssl-tietoturvavarmenteiden mahdollinen vaarantuminen. Tavallisille netin käyttäjille VeriSign on tunnettu selaimissa käytettävistä varmenteista, joiden myöntäjänä se oli tietomurron aikoihin maailman ykkönen.
”Jos ssl-juurivarmenne on vaarantunut tai hyökkääjät ovat saaneet tietoa ssl-varmenteista, käyttäjät ovat täysin auki hyökkääjille”, PC Worldin haastattelema asiantuntija sanoo.
Symantecin edustaja kuitenkin vakuuttaa, että VeriSignin tietomurrossa ssl-varmennejärjestelmä ei vaarantunut. Symantec osti varmennetoiminnot elokuussa 2010, mutta varmenteiden nimissä VeriSign vain esiintyy edelleen.
Datavarkaat ovat voineet kähveltää aidolta näyttäviä varmenteita tai varmenteiden myöntämisjärjestelmässä keskeistä tietoa. Varastetuilla varmenteilla rikolliset voivat toteuttaa ”mies-välissä”-tyyppisen hyökkäyksen johdattamalla netin käyttäjän turvalliselta ja aidolta vaikuttavalle huijaussivustolle.
Vuonna 2011 paljastui lukuisia muihin ssl-varmentajiin kohdistuneita hyökkäyksiä, joissa rikolliset onnistuivat tunkeutumaan syvälle järjestelmiin ja viemään erittäin tärkeitä tietoja.
