Webserver GlobalSign gehackt

globalsign

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (5)
2x Aanbevolen

Gepubliceerd: Zaterdag 10 september 2011
Auteur: Andreas Udo de Haes

De webserver voor het eigen domein www.globalsign.com is gecompromitteerd, erkent de SSL-gigant. Dit is volledig gescheiden van de certificaatsystemen, die veilig lijken, verzekert het concern.

"Vandaag hebben we bewijs gevonden van een inbraak bij de webserver van de www-site. De gecompromitteerde server is altijd geïsoleerd van andere infrastructuur en wordt alleen gebruikt om www.globalsign.com te hosten.", meldt het concern vrijdagavond Nederlandse tijd.

Kritieke infra veilig

GlobalSign houdt in het midden of er gegevens en bestanden zijn gestolen of vernietigd. De hacker - of hackers - die zich Ich Sun noemt, claimde woensdag: "Ik heb toegang tot hun hele server, ik heb database-backups, hun Linux-tar in een gzip gedownload, ik heb zelfs de private key van hun EIGEN globalsign.com domein."

Wel benadrukt GlobalSign dat de voor het bedrijf kritieke infra, de systemen van de certificaatautoriteit (CA), veilig lijken. "Tot op heden is er geen bewijs van een kraak anders dan de geïsoleerde webserver. We monitoren alle systemen en diensten nauw als extra voorzorgsmaatregel. Het onderzoek loopt verder".

GlobalSign wil maandag de core CA-systemen weer online brengen, maar onder verscherpte bewaking. Het hamert er verder op dat het trust-anker, GlobalSign Root CA offline in de kluis ligt.

Comodo, DigiNotar, GlobalSign...

Eerder deze week publiceerde de hacker verschillende claims online. Na de grondige hack van DigiNotar, en eerder Comodo, zou hij nu ook GlobalSign en nog drie andere CA's hebben gekraakt.

GlobalSign startte direct een onderzoek en schortte tot nader order de uitgifte van certificaten op door het offline halen van alle CA systemen. Een dag later werd het Delftse securitybedrijf Fox-IT, dat ook de DigiNotar-hack analyseert, ingeschakeld om een mogelijke cyberaanval op de infrastructuur van GlobalSign te onderzoeken.

Symantec sust 'paniek'

VeriSign en Thawte, de dominante rivalen van GlobalSign en eigendom van Symantec, verzekerden de wereld, om "angst en paniek" in de dammen, dat hun root-systemen volledig veilig zijn.

GlobalSign is vergelijkbaar met DigiNotar, alleen veel groter. De SSL-uitgever met nu gehackte website is onderdeel van de multinational GMO Internet Group, met vestigingen in de VS, Japan, Engeland en België.

België goed voorbereid

Daarnaast is het de enige externe CA van de Belgische overheid. Maar desondanks, of juist daarom, is België toch uitstekend voorbereid op een eventuele calamiteit bij GlobalSign. De CA-architectuur van de Belgische staat is namelijk veel doordachter en robuuster dan die van de Nederlandse overheid.

Lees alle berichtgeving van Webwereld over DigiNotar en het certificatensysteem op de dossierpagina.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)