“Ál weboldalak” fenyegetik a magyarokat (is)

Az IT technológia fejlődésével, az interneten folyó adatforgalom védelme érdekében egyre inkább a folytonos biztonság elve kerül előtérbe. Jó példa erre a Debian nyár eleji bejelentése, miszerint hibát észleltek az általuk terjesztett OpenSSL csomagban, így a rendszer által előállított tanúsítványok biztonsági kockázatot hordoztak. A kódhiba miatt a Debian Linux szervereken generált tanúsítványok kulcsait jelenlegi technológia mellett egy képzett adathalász képes lett volna megfejteni alig több mint 3 óra alatt. Az ügyfelek adatforgalmának titkosítását biztosító hiteles SSL tanúsítványok kibocsátásával is foglalkozó NetLock Kft. kriptográfiai monitoring csoportja a bejelentés kapcsán a problémát valósnak ítélve, proaktívan értesítette ügyfeleit és személyes konzultációt biztosított számukra. Az érintett weboldalak kapcsán rövid időn belül megkezdte az új tanúsítványok kibocsátását, majd a kérdéskörben érintett sérült tanúsítványokat kompromittáltságuk miatt központilag visszavonta.

A cég a fő veszélyt abban látja, hogy a megfejtett kulcspárok birtokában az említett támadó létrehozhat egy olyan SSL tanúsítványt, amely teljesen megegyezhet az eredeti oldalon (pl. banki bejelentkező felületen) használt SSL tanúsítvánnyal. A hiba kihasználásával létrehozott tanúsítvány bármely adata (pl. a tanúsítványban található webcím) megváltoztatható, így az adathalászat eszközéül használt „ál weboldal”, a gyanútlan látogató számára hitelesnek fog mutatkozni. Ezen az oldalon pedig a látogató, akaratán és tudtán kívül illetéktelenek részére ad meg olyan információkat (pl.: bankkártya adatok, belépési nevek, jelszavak stb.), amelyekkel később nagy kár okozható.

A NetLock Kft. a Debian bejelentése alapján széles körű elemzést is készített mintegy 70 ezer magyar domaint vizsgálva, felmérve azok biztonságát. A felmérés szerint a 70 ezer hazai honlapból alig 3000 rendelkezik – a weboldal legmagasabb szintű biztonságát szavatoló – SSL tanúsítvánnyal, és közülük is 14 százalék kriptográfiailag gyenge tanúsítványt használ, azaz kompromittáltnak tekinthető az említett Debian kódhiba által. A NetLock szerint ez a helyzet aggasztó, mivel az eredmény pontosan azt mutatja, hogy a magyarországi site-ok többsége nem, vagy nem megfelelően használ SSL technológiát, ezért felületükön bizalmas információt átadni, online fizetni, adatforgalmat bonyolítani jelenleg nem biztonságos.

Netlock
A NetLock Kft. hazai székhelyű vállalat. A lokális piac ismeretéből adódóan a tanúsítvány-kiadási eljárása biztonságosabb a nemzetközi szolgáltatókénál, emellett magyar nyelven támogatott. Ugyanakkor a NetLock tanúsítványok az egész világon elfogadottak, hiszen a NetLock Kft. 1999 óta világszerte valamennyi Microsoft termékben (Internet Explorer, Outlook, Outlook Express), valamint 2005 óta a Mozilla Suite, Firefox, Safari, Thunderbird böngészőkben és levelező szoftverekben, a PGP alkalmazáscsomagban mint megbízható legfelső szintű hitelesítés-szolgáltató szerepel.