Robin Alden, CTO der Firma Comodo, gestand in einem News-Posting ein, dass zwei weitere Registrierungsstellen kompromittiert wurden. Es stellte sich bereits letzte Woche heraus, dass sich Unbekannte über einen Comodo-Registrar gültige Zertifikate unter anderem für Microsoft, Mozilla, Yahoo, Skype und Google ausgestellt hatten.

Es ist Aufgabe der Registrierungsstelle, die Echtheit der im Zertifikatsantrag aufgeführten Informationen zu überprüfen. In der Regel kann sie danach diesen Antrag weitgehend automatisiert von der Zertifizierungstelle - also in diesem Fall von Comodo unterschreiben lassen. Angeblich wurde eine solche Registrierungsstelle mit dem italienischen InstantSSL von einem einzelnen Iraner gehackt, der sich dann die passenden Zertifikate ausstellen ließ. Diese Zertifikate hat Comodo mittlerweile gesperrt.

Kurzeitig wurde InstantSSL geschlossen, ist aber mittlerweile wieder online. Jedoch stellte sich bei den weitergehenden Untersuchungen heraus, dass offenbar zwei weitere Registrierungstellen kompromittiert wurden. Alden erklärte nicht, um welche es sich handelt und ob die Einbrüche in Zusammenhang stehen. Jedoch seien keine weiteren Zertifikate gefälscht worden, beruhigt er vorsorglich.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE