Uusi Firefox korjaa Googlen väärennetyn SSL-varmenteen
Mozillan tänään julkaisema Firefox 6.0.1 korjaa eilen julkisuuteen tulleen väärennetyn SSL-varmenteen aiheuttaman tietoturvaongelman. Hollantilainen DigiNotar-yritys myönsi Googlen käyttämän SSL-varmenteen väärälle taholle, mikä aiheuttaa tietoturvariskin hyökkääjien kyetessä matkimaan Googlen palveluita kuten Gmail-sähköpostia.
Firefoxin uusi versio ei enää hyväksy hollantilaisyhtiön myöntämään tunnistetta, eli selain huomauttaa toimimattomasta tunnisteesta käyttäjälle tämän vieraillessa sitä käyttävällä sivustolla.
DigiNotarin lausunnon mukaan sertifikaatti joutui vääriin käsiin, kun yhtiön tietojärjestelmä joutui tietomurron kohteeksi. Googlen lisäksi useita kymmeniä muita sertifikaatteja joutui vääriin käsiin. Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan murron taustalla on luultavasti Iranin hallitus.
Mozillan lisäksi selaimensa ovat päivittäneet automaattisesti myös Google ja Microsoft. Turvallisen version Firefox-selaimesta voi ladata esimerkiksi Download.fi-palvelusta.
3 KOMMENTTIA
Ketola1/3
Mikko Hyppösen Twitter-päivityksen perusteella ongelma voi olla luultua (ja pelättyä) laajempi. Google nimittäin poisti juuri Chrome-selaimestaan peräti 247 sertifikaattia.
ArttuH5N12/3
Kohtaa saa ostaa sähköposteja ja henkilötietoja alennuksella. Tai sitten Iranissa katoaa taas muutama "maanpetturi".
Saa miettimään, kuinka suuren todellisen uhkan maiden välinen kybersota saisi aikaan. Siinä menisi alas kaikki kivat palvelut ja kaikki netin "salaisuudet" mukavasti leviäisivät.
Ketola3/3
Kun tällaista tapahtuu Iranissa tai pienten operaattoreiden kohdalla, tiedot tulevat julkisuuteen. Millaista mahtaakaan olla toiminta ison meren takana, jossa resurssit, lainsäädäntö ja tietotaito ovat ihan eri tasolla. Lienee naiivia edes kuvitella, etteivätkö Yhdysvaltain tiedusteluviranomaiset pystyisi tekemään man-in-the-middle -"hyökkäyksiä" jälkiä jättämättä.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT