Security

iran_címlap
Forrás: latimes.com

Iránba vezetnek a szálak

Világcégek és titkosszolgálatok is érintettek lehetnek a legújabb hackerbotrányban, amelynek célja minden bizonnyal az iráni ellenzékiek és másként gondolkodók megfigyelése.

Immár több mint 500 doménnevet tartalmaz az a lista, amelyet a holland igazságügyi minisztérium töltött fel az internetre: ezekhez készítettek hamis biztonsági igazolásokat (SSL-tanúsítványokat), miután feltörték egy holland hitelítésszolgáltató, a DigiNotar szervereit. A listán szerepel egyebek mellett a CIA, az MI6, a Facebook, a Microsoft, a Skype, a Twitter és a WordPress.

Kiket figyelnek?
Kiket figyelnek?
A hamisított igazolások segítségével meg lehet téveszteni a felhasználókat: ők azt hihetik, hogy a valós weboldalon járnak, és az azzal folytatott kommunikációjukat nem hallgatja le senki. (A böngészőkben ezt általában az url előtti "htttps", illetve a lakat ikonja jelzi.) A hamis biztonságérzetbe ringatott felhasználó eközben a támadó által üzemeltetett szervert látja, és annak adja meg adatait (például Gmail-azonosítóját és jelszavát), illetve lehallgathatóvá válik a valós oldallal folytatott kommunikációja is.

A DigiNotar először július 19-én fedezte fel, hogy betörtek a rendszerébe, és azonnal visszahívta a hamisított igazolásokat. Később derült csak ki, hogy néhányat nem vett észre, és újabbakat is generáltak a támadók. Augusztus végén azt is észlelték, hogy az igazolások jókora hányada titokzatos módon iráni felhasználókhoz került, ám az iráni aktivitás azonnal visszaesett, ahogy a DigiNotar augusztus 30-án közzétette a hírt, és a böngészők már nem fogadják el az általa kiállított igazolásokat.

Szakértők ebből arra következtetnek, hogy a támadás igazi célpontjai iráni ellenzékiek voltak: az ő kommunikációjukat akarták lehallgatni. Az akciót az iráni hatóságoknak tulajdonítják (bár erre egyelőre nincs bizonyíték), annál is inkább, mert az országban amúgy is szoros ellenőrzés alatt tartják az internetet: minden kifelé tartó forgalomnak először egy kormányzati ellenőrzés alatt álló proxyn kell áthaladnia. Az SSL-lel titkosított forgalmat azonban így sem lehet lehallgatni – kivéve, ha az a proxy másnak adja ki magát, mondjuk egy hamisított igazolás segítségével. Ilyenkor a proxy ugyan továbbítja a forgalmat a valós webhelyre (például a Gmail levelezőre), de közben a felhasználónak fogalma sem lesz arról, hogy a biztonsági lánc megszakadt és adatforgalmát lehallgatták.

A közvetlen veszélyeken túl szakértők még arra is felhívják a figyelmet, hogy az ilyen esetek az internetes biztonsági tanúsítványok egész rendszerének hitelességét ássák alá.