Удостоверяющий сертификационный центр GlobalSign сообщил о начале внутренней проверки безопасности в связи с анонимным заявлением 5 сентября 2011 года о принятии на себя ответственности за взлом удостоверяющего центра Comodo и сообщении о доступе еще к 4 центрам, среди которых указывается и GlobalSign. Сообщается также что атаковавшие удостоверяющий центр Comodo все еще имеют доступ к системам некоторых реселлеров СА Comodo.
GlobalSign серьезно относится к подобному заявлению и в связи с этим прекращает выпуск сертификатов до 12 сентября 2011 года до завершения полного аудита, в котором учавствуют также эксперты, которые привлекались в разборе инцидента DigiNotar. Кроме того можно отметить, публикацию предварительного отчета с результатами первой стадии расследования атаки на DigiNotar (Анализ безопасности DigiNotar показал что критически важные серверы, занимающиеся генерацией сертификатов, были размещены в общей локальной сети, на них отсутствовало антивирусное ПО (серверы работали под Windows), они входили в общий домен Windows, и поэтому на сервер мог зайти любой у кого есть параметры учетной записи, пароли доступа были подборопригодные, а установленные программы на сервере устарели и давно не обновлялись, не выполнялось безопасное ведение логов.)
"Dear valued GlobalSign Customer,
Please read the below important message in regards to the recent Comodohacker claim against GlobalSign and other Certificate Authorities.
On September 5th, 2011 the individual/group previously confirmed to have hacked several Comodo resellers, claimed responsibility for the recent DigiNotar & Startcom hacks. In his message posted on Pastebin, he referred to also having access to 4 other high profile Certificate Authorities, and named GlobalSign as the 4th.
GlobalSign takes this claim very seriously and is currently investigating. As a responsible CA, we have decided to temporarily halt issuance of Certificates until Monday, September 12th. We deem this to be an industry wide threat due to the mention of multiple CAs. We are adopting a high threat approach to bringing services back online and we are working with a number of organisations to audit the process of reactivating issuance. We apologise for the delay and inconvenience this may cause.
We would like to take this opportunity to explain that the GlobalSign CA root was created offline, and always has been offline. Any claims of the Comodo hacker to holding a private key does not refer to the GlobalSign offline root CA.
As we continue to investigate we will be posting frequent updates on our security advisory page, please visit http://www.globalsign.com/company/press/090611-security-response.html for the most up to date information.
We thank our customers, and the industry as a whole, for supporting the difficult decision to halt issuance while these steps are taken. "(с)GlobalSign
|
|