De website van DigiNotar dat een ongeldig SSL-certificaat uitgaf waarmee de Iraanse overheid burgers die Google-diensten gebruikten, kon afluisteren, is al jaren geleden gekraakt door Iraanse en Turkse hackers, zonder dat het bedrijf actie heeft ondernomen tegen de hacks.
Dit blijkt uit onderzoek van Mikko Hypponen, hoofdonderzoeker bij het Finse beveiligingsbedrijf F-Secure.
De Turkse en Iraanse hackers hebben tekstbestanden op de server achtergelaten. Het is nog onduidelijk hoe diep de hackers zijn doorgedrongen tot de servers van DigiNotar. Ook is het onduidelijk wat het verband precies is tussen het ongeldige SSL-certificaat dat het bedrijf uitgaf en zijn gehackte website.
De hacks vonden plaats in mei en juni 2009, maar de website is nog altijd niet hersteld, wat erop duidt dat DigiNotar nooit door heeft gehad dat het gekraakt is. In de tekstbestanden staat overigens: "Hacked By KiAnPhP, Extrance Digital Security Team, Iranian Hackers." DigiNotar heeft nu eindelijk de bestanden offline gehaald.
"Het betreft een soort injectie van tekstbestanden in een portal. Die techniek is destijds gebruikt om honderden Nederlandse en Belgische portals te defacen", zo vertelt Hypponen tegenover Webwereld. "Het is dan ook onwaarschijnlijk dat deze incidenten iets met het valse certificaat te maken hebben, al is de Iraanse connectie wel verdacht. Het roept vooral vragen op hoe serieus DigiNotar, een bedrijf dat handelt in beveiligingscertificaten, zijn eigen security neemt. Zoiets wil je als klant niet. Het wekt niet bepaald vertrouwen," zo gaat Hypponen verder.
DigiNotar laat weten later vandaag met een verklaring te komen.
2 uur geleden
