GlobalSign tiếp tục điều tra sau khi một tin tặc tuyên bố đã hack được vào website www.globalsign.com
GlobalSign tiếp tục điều tra sau khi một tin tặc tuyên bố đã xâm nhập xâm nhập thành công vào website www.globalsign.com. Tin tặc này tự nhận đã xâm nhập thành công vào DigiNotar trước đó và cho biết thêm còn nắm những dữ liệu khác nữa. Tên này cũng khẳng định đã sao lưu được dữ liệu của GlobalSign.
Kẻ tấn công đã xâm nhập tới cơ sở hạ tầng CA của DigiNotar hồi tháng 8, nói rằng sẽ sớm tiết lộ về cuộc tấn công vào GlobalSign và 3 CA khác. Thông điệp của kẻ tấn công này gửi tới ngay sau khi có nhiều câu hỏi là có còn những cuộc tấn công thành công như nhắm tới DigiNotar hay không.
GlobalSign, hiện giữ 1.76% thị phần so với của Verisign là 47.52%, Go Daddy 23.42% hoặc Comodo 15.44% (theo Netcraft), nói rằng họ đang điều tra lời tuyên bố của hacker này. Công ty này đã tạm ngừng cấp chứng nhận SSL và đã thuê Fox-IT, một công ty bảo mật của Hà Lan đã thực hiện phân tích mạng của DigiNotar sau khi mạng này bị xâm nhập, để hỗ trợ xác định những khả năng có thể xảy ra tại GlobalSign.
Vụ xâm nhập vào DigiNotar, phát hiện hồi cuối tháng Tám, đã ảnh hưởng tới những người dùng trên mạng Internet. Các nhà sản xuất trình duyệt chính như Mozilla, Microsoft, Chrome đã phải đưa ra bản cập nhật để loại bỏ những chứng nhận do DigiNotar cấp để bảo vệ người dùng từ những kẻ tấn công lợi dụng chứng nhận giả mạo.
Đây là nguyên văn nội dung mà hacker đã tung lên mạng Internet:
"I have ALL emails, database backups, customer data which I’ll publish all via cryptome in near future, GlobalSign (I have access to their entire server, got DB backups, their linux / tar gzipped and downloaded, I even have private key of their OWN globalsign.com domain."
Tạm dịch:
"Tôi đã lấy được tất cả emails, bản sao lưu cơ sở dữ liệu, danh sách khách hàng của GlobalSign và tôi sẽ công bố tất cả những thông tin này trong thời gian tới. Tôi đã truy cập vào chính server của GlobalSign, lấy tất cả bản sao lưu cơ sở dữ liệu, mã nguồn website và nén lại sau đó tôi đã tải về. Tôi thậm chí còn lấy được luôn khóa riêng của chính tên miền globalsign.com của họ."
Nguồn: http://www.globalsign.com/company/press/090611-security-response.html
http://cissp.com/security-blogs/globalsign-says-web-server-was-hacked-but-no-signs-of-ca-breach
http://pastebin.com/u/ComodoHacker
http://www.techbeast.net/2011/09/08/globalsign-and-diginotar-get-hacked/
http://threatpost.com/en_us/blogs/globalsign-says-web-server-was-hacked-no-signs-ca-breach-091011
http://www.geotrust.com/diginotar-breach/index.html
http://www.tuvantinhoc1088.com/index.php?option=com_content&task=view&id=7494&Itemid=86
http://www.zdnet.co.uk/news/security-threats/2011/09/12/globalsign-finds-no-sign-of-fake-certificates-after-hack-40093904/?s_cid=938
http://www.bbc.co.uk/news/technology-14819257
