Skoro 300 000 íránských adres se prokazovalo ukradeným certifikátem - Aktuálně.cz

6. 9. 2011 9:00

Podle bezpečnostní agentury Fox-IT jde o snahu sledovat soukromou komunikaci v Íránu. Google bude podle seznamu informovat íránské uživatele o nutnosti změnit jejich hesla.

Íránský duchovní vůdce Alí Chameneí. | Foto: Reuters

Irán čelil masovému hackerskému útoku. Oznámila to v pondělí bezpečnostní firma Fox- IT. Takřka 300 000 unikátních íránských IP adres totiž požádalo v průběhu července a srpna o přístup na server google.com prostřednictvím certifikátů, o jejichž zcizení informovala na konci srpna holandská certifikační autorita DigiNotar.

Ukradený digitální certifikát je vlastně zástupný znak pro libovolnou doménu Googlu. Útočník tak může napadnout DNS a přesměrovat dotaz na falešné stránky, předstírající, že jde třeba o Gmail. Tak se může dostat k přihlašovacímu jménu a heslu.

Nedostatečná ochrana serverů s certifikací

Podle analýzy bezpečnostní firmy Trend Micro došlo k drtivé většině přístupů s ukradeným certifikátem 28. srpna. Po druhém září, kdy byla krádež medializována, veškerý provoz z íránských adres zmizel.

Podle Fox-IT došlo ke zcizení certifikátů již 17.června. DigiNotar to zjistili 19.června, ale podle bezpečnostních analytiků neudělali nic, aby jeho zneužití zabránili. Certifikace vypršela 29. srpna. Podle Fox-IT nebyly servery firmy DigiNotar dostatečně zabezpečeny proti útoku a podle všeho ani dobře spravovány. Na jednom z nich byl například malware, zjistitelný běžným antivirovým programem. DigiNotar tuto skutečnost zatím nekomentovala.

Cílem byl Írán

Také Google potvrdil, že na konci srpna se někdo pokusil dostat mezi uživatele a jejich šifrované služby. Většina postižených byla i podle něj z Íránu. Fox-IT ve své zprávě zdůraznila, že podle ní jde o pokus zachytit soukromou komunikaci v Íránu.

Google tak doporučuje všem svým íránským uživatelů změnit heslo u všech jejich služeb. Google bude o tomto faktu informovat všechny uživatele, jejichž účty byly podle Fox- IT napadeny.

Podle Roela Schouwenberga z bezpečnostní firmy Kaspersky budou dlouhodobé následky útoku větší dopady, než virus Stuxnet, který zřejmě vznikl jako společná práce amerických a izraelských expertů, aby zpomalil vývoj íránského nukleárního programu.

"Útok na DigiNotar posune téma kyberválky na vrchol nebo blízko vrcholu politické agendy západních vlád," řekl Schouwenberg Guardianu. "Zůstávám u svého odhadu, že útok řízený vládou je nejpravděpodobnějším scénářem."

Ohledně dopadů útoku expert dodal: "Škoda, která byla způsobena na IT infrastruktuře nizozemské vlády je značná. Mnoho služeb nefunguje a podařilo se efektivně narušit komunikaci. Proto by někdo mohl argumentovat, že takovýto typ útoku je možné považovat za akt války."