Aanvallers hebben ingebroken bij de Israëlische SSL certificaatuitgever StartSSL, waardoor het bedrijf de dienstverlening heeft stopgezet. In een zeer korte verklaring meldt StartSSL dat er op 15 juni een beveiligingsincident heeft plaatsgevonden, en dat de uitgifte van digitale certificaten en gerelateerde diensten tijdelijk is opgeschort. "Onze diensten blijven tot nader bericht offline." Verder meldt de certificaatuitgever dat abonnees en houders van geldige SSL-certificaten geen risico lopen.
StartSSL wordt door Microsoft Internet Explorer, Google Chrome en Mozilla Firefox als een betrouwbare certificate authority (CA) gezien. Certificate Authorities geven SSL-certificaten uit waarmee websites hun identiteit kunnen bewijzen, daarnaast wordt het gebruikt voor het versleutelen van verkeer tussen gebruikers en de website.
Aanval
De aanvallers zouden veel van dezelfde websites hebben aangevallen die eerder ook tijdens de aanval tegen CA Comodo het doelwit waren. Daar wist een Iraanse hackers een aantal certificaten te vervalsen, onder andere van Google mail, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.com en Microsoft's login.live.com.
In dit geval wisten de aanvallers geen certificaten te verkrijgen waarmee ze andere websites zouden kunnen vervalsen. Ook lukte het niet om een intermediate certificaat te genereren, waarmee de aanvallers als hun eigen certificate authority konden optreden.
Deze posting is gelocked. Reageren is niet meer mogelijk.