Trustwave отозвала сертификат, позволяющий мониторить зашифрованной трафик сотрудников частной компании

сертификат
Trustwave отозвала сертификат, позволяющий мониторить зашифрованной трафик сотрудников частной компании
сертификат

Представители центра сертификации заявили о том, что в будущем подобные сертификаты выдаваться не будут.

Центр сертификации Trustwave недавно выдал частной компании сертификат, позволяющий ей делегировать собственные SSL-сертификаты любому серверу. Таким образом, клиент Trustwave получил возможность следить за зашифрованным трафиком и перехватывать сообщения, которыми сотрудники компании обмениваются с помощью таких служб, как Google и Hotmail. Центр сертификации заявил об отзыве своего сертификата, а также о том, что в будущем подобные сертификаты выдаваться не будут.

Согласно сообщению в официальном блоге Trustwave, сертификат безопасности использовался в системе предотвращения потери данных (data loss prevention, DLP), разработанной для того, чтобы предотвратить утечку конфиденциальной информации компании. DLP система следила за всеми зашифрованными подключениями, работая как «человек посередине» между терминалом пользователя и удаленным сервером, с которым осуществляется подключение. Для корректной работы DLP система должна была иметь возможность выдавать отдельный сертификат для каждого соединения.

При внедрении стандартной системы предотвращения утечки информации администраторы сети создают внутренний корпоративный центр сертификации, сертификаты которого устанавливаются на все компьютеры компании. Слабая сторона данной системы состоит в том, что она не защищает информацию от утечки через личные устройства сотрудников.

В Trustwave подчеркивают, что с компанией, которой был выдан сертификат для DLP системы, было подписано пользовательское соглашение и, как ключ корпоративного центра сертификации, так и сгенерированные им сертификаты, хранились в специально разработанном аппаратном модуле безопасности. Соответственно воспользоваться сертификатом в своих целях было невозможно. Компания-владелец DLP системы приняла решение о смене деятельности и потребность в использовании внутреннего центра сертификации для нее отпала. Сотрудники Trustwave отмечают, что в будущем подобные сертификаты компания выдавать не намерена.

С уведомлением Trustwave можно ознакомиться здесь.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Microsoft обрекла пользователей Surface Pro X на слепоту

Ряд российских интернет-магазинов начали требовать установку отечественного TLS-сертификата

Злоупотребление сертификатами используется хакерами для распространения LummaC2 и RecordBreaker

Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру

Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

Потеря личных данных неизбежна: для чего хакеры «копят» вредоносные домены

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

Хакеры несколько месяцев прослушивали зашифрованный трафик в сети Jabber

Драйверы режима ядра: скрытая опасность для всех пользователей Windows