„Újabb tanúsítványszolgáltató (certificate authority – CA) kompromittálódott, és újra holland cégről van szó. Először a holland lapok számoltak be arról, hogy a KPN leánycégeként működő CA, a Gemnet weboldalát lezárták, mivel támadás érte a cég informatikai rendszerét.
A KPN kiadott egy közleményt, és ebben igyekeznek megnyugtatni mindenkit, hogy nagy valószínűséggel nincsenek veszélyben a tanúsítványok, mivel a támadók a webszerverhez fértek csak hozzá, a hamis tanúsítványok kiadásához szükséges információkat nem szerezték meg.
A megnyugtatónak szánt nyilatkozatok ellenére valószínűleg komoly vizsgálat indul, ugyanis egyrészt a Diginotar nyári elbukása az idei év legsúlyosabb biztonsági incidenseinek egyike, másrészt a KPN-nel kapcsolatban jogos a bizalmatlanság, ugyanis a múlt hónapban jelentették be, hogy egy auditálás kiderítette: egy évvel korábban(!) egy másik szerverüket törték fel. A kormányzati igényeket is kiszolgáló vállalkozásnak ekkor gyorsan új tanúsítványokat kellett kiadnia, mivel nem voltak biztosak abban, hogy milyen információk szivárogtak ki. Ráadásul pár napja, Mikuláskor a holland versenyügyi hatóság is razziát tartott a vállalatnál.
Szakértők újra csak arra hívják fel a figyelmet, hogy sajnálatos, hogy épp azoknak a cégeknek nem megfelelő az informatikai rendszere, amelyeknek kulcsszerepük van a biztonságos internetezés biztosításában. Egyes hírek szerint a Gemnet adatbázisához való hozzáférést megkönnyítette, hogy állítólag a PHPMyAdminnal menedzselték.”
Szerkesztői megjegyzés: Nem a PHPMyAdminnal volt a probléma, hanem a rendkívül gyenge adminisztrátori jelszóval.
Forrás:
Újabb súlyos biztonsági incidens egy tanúsítványszolgáltatónál, Dajkó Pál, IT café, 2011. december 9.
