Ukendte bagmænd fik udstedt falske certifikater for bl.a. Google

Ifølge Comodo, som blandt andet udsteder digitale sikkerhedscertifikater, har ukendte bagmænd, der ser ud til at være fra Iran, opnået at få udstedet 9 falske certifikater til 7 domæner. Certifikaterne gav bagmændene mulighed for at udgive sig for at være blandt andet Google, Yahoo, Microsoft og Skype.

Bagmændene fik på ukendt vis adgang til et brugernavn og et kodeord for en af Comodos partnere i Sydeuropa, og benyttede denne adgang til blandt andet at opnå et certifikat for Microsofts live.com. Svindlen blev opdaget efter nogle timer, hvorefter certifikaterne blev trukket tilbage.

Ifølge Comodo stammer IP-adresserne, som var indblandet i angrebet fra den iranske hovedstad Teheran. Sikkerhedsfirmaet påpeger dog, at dette kan skyldes, at bagmændene forsøger at lægge falske spor. Comodo mener dog, at angrebets hastighed og fokus tyder på, at der har stået en regering bag.

Ved at benytte de falske certifikater ville angrebets bagmænd kunne udføre man-in-the-middle-angreb, som ville kunne give adgang til brugeres login-informationer, e-mails og andet, også selvom dette foregik via en krypteret HTTPS-forbindelse. Dette ville dog også kræve at bagmændene havde adgang til netværket, så brugeres forsøg på at tilgå for eksempel live.com kunne videreføres til en falsk kopiside. Ifølge Comodo ville dette dog ikke være et problem for en regering, som styrer infrastukturen på området.