Hlavní navigace

Certificate Transparency log společnosti DigiCert napaden dírou v SaltStacku

Sdílet

Petr Krčmář 6. 5. 2020
Zámek klávesnice

Část infrastruktury certifikační autority DigiCert byla napadena skrze bezpečnostní díru v konfiguračním frameworku SaltStack. Psali jsme o ní v Postřezích z bezpečnosti. Konkrétně byl úspěšně napaden CT2 Log a útočník z něj mohl získat privátní klíč pro podepisování zpráv SCT. Ty klientům potvrzují, že daný certifikát byl vložen do některého z logů.

DigiCert zdůrazňuje, že další logy napadeny nebyly, protože běží na jiné infrastruktuře. Napadený log je v režimu read-only a nedají se do něj přidávat další certifikáty. Všechna potvrzení SCT vydaná po 2. květnu a 17 hodině by měla být nedůvěryhodná. Celý log bude pravděpodobně kvůli incidentu vyřazen ze seznamu důvěryhodných.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.