Атаки на SSL-центры продолжаются

Компания KPN, еще один сертификационный центр SSL из Нидерландов, приостановила операции по выпуску сертификатов в связи с обнаружением факта взлома своих серверов. Компания ведет внутреннее расследование инцидента.

В процессе аудита систем безопасности специалисты обнаружили в локальной вычислительной сети KPN признаки присутствия хакеров: на одном из серверов компании предполагаемые хакеры устроили хранилище своих программных инструментов, в частности — утилиты для организации DDoS-ботнетов. Точное время компрометации сервера не известно; не исключено, что набор утилит был закачан не один год назад.

Признаков того, что вскрытые вычислительные мощности использовались для изготовления фейковых сертификатов SSL, эксперты пока не обнаружили. Тем не менее, с учетом недавнего происшествия с DigiNotar компания считает, что вероятность подобного развития событий «не может быть полностью исключена» — так что операции по сертификатам пришлось приостановить на время проведения детального расследования.

Если опасения руководства KPN подтвердятся, то эффект может быть существенным: как и DigiNotar, эта фирма снабжает сертификатами крупные компании и государственные учреждения, причем после падения DigiNotar многие ее бывшие клиенты перешли на обслуживание именно в KPN.

Заметим, что незадолго до появления официальной информации от KPN сетевые СМИ сообщили о еще одном происшествии, связанном с работой центров выдачи удостоверений SSL: производители браузеров (в частности, Mozilla и Microsoft) заблокировали сертификаты малайзийского поставщика Digicert.