Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2011
KPN deja de emitir certificados tras descubrirse intrusión en sus servidores
La Autoridad Certificadora (CA) perteneciente al proveedor de telecomunicaciones holandés KPN, ha anunciado que deja de emitir certificados SSL tras detectar una intrusión en sus servidores.
Durante la realización de una revisión exhaustiva de sus sistemas, iniciada a raíz de las recientes intrusiones en otras Autoridades Certificadoras, la CA descubrió en uno de sus servidores programas utilizados para realizar ataques de denegación de servicio distribuido (DDoS) sobre otros equipos. Las evidencias indican que la intrusión en los equipos de KPN ocurrió hace 4 años, pero no ha sido detectada hasta ahora.
KPN dice (en holandés) que la posibilidad de que los certificados expedidos hasta ahora hayan sido comprometidos es muy baja, pero dicha probabilidad no puede ser completamente descartada. No obstante, estos certificados seguirán siendo válidos. Como medida cautelar, el proveedor de telecomunicaciones ha reemplazado sus servidores web. KPN añade que no emitirá ningún certificado SSL más hasta que la investigación haya concluido.
En un incidente similar, el pasado jueves Microsoft y Mozilla revocaron su confianza en todos los certificados emitidos por la CA Digicert, de Malasia. Se han encontrado 22 certificados emitidos por esta CA en los que se usan claves débiles y que carecen de ciertas extensiones, así como de información de revocación.