SSL-Vorfall: Zwei weitere Comodo-Reseller betroffen

Die kürzlich erfolgte Kompromittierung bei der SSL-CA Comodo hatte offenbar einen größeren Umfang als bisher angenommen. Wie Comodo am heutigen Mittwoch einräumte, waren neben dem bisher bekannten Opfer GlobalTrust auch zwei weitere Reseller betroffen. In diesen Fällen wurden allerdings keine gefälschten Zertifikate ausgestellt.

Bei dem Angriff vor rund zwei Wochen waren neun verschiedene gefälschte Sicherheitszertifikate für namhafte Websites ausgestellt worden. Die Zertifikate mussten daraufhin zurückgezogen und von den Browser-Herstellern auf eine Blacklist gesetzt werden. Bislang war man davon ausgegangen, dass lediglich ein Comodo-Reseller, GlobalTrust, betroffen war. Nun bemerkte man jedoch, dass dies offenbar nicht zutrifft.

Sicherheitsexperten betonen, dass die Kompromittierung zweier weiterer Reseller die Kritik an Comodos Trust-System noch verschärfen dürfte. Die beiden bisher nicht namentlich genannten Unternehmen wurden im selben - mutmaßlich von einem iranischen Angreifer ausgehenden - Hack kompromittiert wie GlobalTrust. Das entdeckte Comodo offenbar erst heute bei IT-forensischen Untersuchungen. Die Zugriffsrechte der beiden betroffenen Reseller seien mittlerweile aufgehoben worden, teilte Comodo-CTO Robin Alden mit. Er betonte, dass es in diesen beiden Fällen nicht zu einer missbräuchlichen Vergabe von SSL-Zertifikaten gekommen sei.

Alden erklärte, Comodo implementiere derzeit bessere Schutzmaßnahmen, um derartige Vorfälle zukünftig zu verhindern. So wird derzeit eine bessere Autentifizierungs-Technologie an die Reseller verteilt. Dies wird nach Angaben Aldens voraussichtlich rund zwei Wochen dauern. Bis dahin soll Comodo alle Validierungs-Verfahren seiner Reseller selbst überprüfen, um Missbrauch zu vermeiden. Zudem plant man, Resellern künftig nicht mehr zu ermöglichen, Zertifikate direkt mit dem Root-Zertifikat zu signieren. Diese Praxis hebelt mögliche Schutzmaßnahmen gegen missbräuchliche Vergabe von Zertifikaten aus und wurde daher unter anderem von Mozilla - einem der Opfer des Angriffs auf GlobalTrust - öffentlich kritisiert.

Text-Quellen: The Register

Annika Kremer (g+) am Mittwoch, 30.03.2011 17:14 Uhr

Tags: ssl mozilla tls comodo

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Call of Duty: Ghosts - Reveal Trailer

Gamezoom on Tour - Alles zur neuen Xbox One Konsole

Gamezoom PlayTime - Rising Storm Beta

News [Interviews]

Interview mit dem Petitionsausschuss des Deutschen Bundestages

Lars Sobiraj am 14.05.2013, 13:52 Uhr

Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.

News [Kurioses]

Japaner erstellt seine Gemälde mit Microsoft Excel

Lars Sobiraj am 12.05.2013, 12:51 Uhr

Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.