Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Förfalskade certifikat från Comodo CA

Certifikatutfärdaren Comodo har utsatts för ett intrång. Vid intrånget har totalt nio certifikat tillhörande sju populära domäner förfalskats.

Den 15/3 utsattes certifikatutfärdaren Comodo för ett intrång. Vid intrånget utfärdades totalt nio SSL-certifikat tillhörande sju populära domäner. Förfalskade SSL-certifikat har utfärdats för följande domäner:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com (3 certifikat)
  • login.skype.com
  • addons.mozilla.org
  • "Global Trustee"

Enligt Comodo upptäcktes intrånget redan efter några timmar och de förfalskade certifikaten revokerades omedelbart.

Hur kan ett förfalskat SSL-certifikat utnyttjas?

SSL-certifikat används för att göra en säker uppkoppling mot en webbplats. Ett förfalskat certifikat kan användas av en angripare som vill utge sig för att vara den webbplats som certifikatet är utfärdat för. En lyckad attack kan leda till att angriparen kommer över känslig information som användarnamn och lösenord. Det kan också förenkla för en angripare att lura en användare att ladda ner skadlig kod i och med att webbplatsen förmodas vara pålitlig.

För att en attack med hjälp av ett förfalskat certifikat ska lyckas krävs det att angriparen på något sätt har fått kontroll över det nätverk där attacken utförs. Det kan ske genom en s.k. man-in-the-middle-attack, en annan möjlig attackvektor kan vara att ta kontroll över den dns som används (t.ex. genom en s.k. "Kaminsky-attack").

Vilka webbläsare är påverkade?

Alla webbläsare, och andra applikationer, som använder sig av en fördefinierad lista med godkända CA:s.

Den listan kan göras lång, men i praktiken är alla webbläsare till alla operativsystem är drabbade. Även webbläsare till smartphones och surfplattor är drabbade.

Hur kan jag skydda mig?

Det bästa sättet att skydda sig är att uppdatera sin webbläsare. Om det inte finns uppdateringar till webbläsaren kan ett skydd vara att ta bort alla certifikat tillhörande "Comodo CA limited" ur den fördefinierade listan över godkända certifikat. Den åtgärden kan dock medföra att även säkra webbplatser (som innehåller certifikat utfärdade av Comodo) blir oåtkomliga.

Uppdateringar till webbläsare kan hittas hos respektive leverantör:

Microsoft : Uppdateringar görs normalt automatiskt via Microsoft Update. Mer information kan hittas här:

http://support.microsoft.com/kb/2524375

Mozilla Firefox: Uppdateringar till Firefox sker automatiskt. Mer information kan hittas här:

http://blog.mozilla.com/security/2011/03/22/firefox-blocking-fraudulent-certificates

https://bugzilla.mozilla.org/show_bug.cgi?id=642395

Google Chrome: Uppdateringar till Google Chrome sker automatiskt: Mer information kan hittas här: http://www.google.com/support/chrome/bin/answer.py?answer=95414

Användare av andra applikationer (och webbläsare) som använder sig av listor med i förväg godkända CA:s för SSL-certifikat bör kontrollera om produkten uppdaterats.

Exempel på sådana applikationer är:

Opera, Safari och webbläsare till smartphones

Mer information

Information från Comodo:

http://blogs.comodo.com/it-security/data-security/the-recent-ca-compromise

http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

Microsoft:

http://www.microsoft.com/technet/security/advisory/2524375.mspx

Diverse bloggar:

http://www.symantec.com/connect/blogs/fraudulent-comodo-digital-certificates-affect-multiple-services

http://www.f-secure.com/weblog/archives/00002128.html

https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion

http://www.pcmag.com/article2/0,2817,2382518,00.asp

http://online.wsj.com/article/SB10001424052748703362904576219321279603988.html