15.04.2014

Национальное агентство безопасности информационных систем в ответе за MITM-атаки на Google SSL-TLS

image

В нескольких доменах Google был обнаружен факт незаконного использования электронных сертификатов промежуточным центром сертификации, связанным с Национальным агентством безопасности информационных систем (ANSII) Франции.

Pierluigi Paganini

Компания Google опубликовала информацию о том, что 3 декабря обнаружили незаконные электронные сертификаты в некоторых своих доменах и немедленно начали расследование этого инцидента. Эксперты безопасности Google обнаружили, что цифровые сертификаты были выданы промежуточным центром сертификации, связанным с Национальным агентством безопасности информационных систем Франции.

ANSII – французское агентство по кибербезопасности, работающее с государственными спецслужбами. Его представители заявили, что промежуточный сертификационный центр генерировал поддельный сертификат для проведения атаки человек посередине и последующего анализа SSL трафика. Стоит отметить, что этот сертификат имеет полное соответствие легитимному, и нарушитель может использовать его для взлома любого сайта.

«В ANSSI обнаружили, что сертификат промежуточного центра был использован в коммерческом устройстве в частной сети для анализа шифрованного трафика с ведома пользователей этой сети.»

Специалисты Google засекли постоянно проводимую атаку «человек посередине» и заблокировали ее. Представители компании заявили, что промежуточный центр выдачи сертификатов был заблокирован по запросу ANSSI.

«Причиной послужил человеческий фактор. Во время работ по увеличению IT безопасности Министерства Финансов Франции цифровые сертификаты доменов третьих лиц, не принадлежащие французской администрации, были подписаны DGTrésor (Министерством финансов), являющимся частью IGC/A

В целом, ошибка не привела к негативным последствиям ни для безопасности сети, ни для французской администрации, ни для общественности. В качестве превентивных мер вышеупомянутые сертификаты IGC/A были отозваны. Весь процесс выдачи сертификатов IGC/A сейчас тщательно контролируется, чтобы полностью исключить подобные инциденты в будущем.» - заявили в ANSSI.

Агентство классифицировало причину инцидента как «человеческий фактор». По их словам инцидент имел место из-за действий одного из сотрудников Министерства Финансов. В результате промежуточный сертификат был использован в коммерческом устройстве в частной сети для анализа шифрованного трафика с ведома пользователей данной сети.

Специалисты Google обновили метаданные для отзыва сертификатов браузера Chrome, что позволяет блокировать промежуточный центр выдачи сертификатов ANSSI, а также сообщили об этом самому агентству и разработчикам других браузеров.

Несмотря на заявление ANSSI, инцидент продемонстрировал серьезную уязвимость системы. Проект Google Certificate Transparency показал себя, как важную инициативу, призванную акцентировать внимание на подобных моментах, защищать конфиденциальность и обеспечивать безопасность пользователей.

В сообщении эксперта по безопасности Fabio Petrosanti говорится, что последняя законодательная инициатива (см. статью 246) дает правительственным агентствам полномочия, позволяющие осуществлять массовое вмешательство в конфиденциальную информацию.

pth=1&ie=UTF8&prev=_t&rurl=translate.google.com&tl=en&u=http://www.assemblee-nationale.fr/14/projets/pl1473.asp

Должны ли мы говорить о разовом инциденте или же мы столкнулись с очередным актом шпионажа со стороны правительства?

или введите имя

CAPTCHA