Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2011
KPN deixa d'emetre certificats després de descobrir-se intrusió en els seus servidors
L'Autoritat Certificadora (CA), pertanyent al proveïdor de telecomunicacions holandés KPN, ha anunciat que deixa d'emetre certificats SSL, després de detectar una intrusió en els seus servidors.
Durant la realització d'una revisió exhaustiva dels seus sistemes, iniciada arran de les recents intrusions en altres autoritats certificadores, la CA va descobrir, en un dels seus servidors, programes utilitzats per a realitzar atacs de denegació de servici distribuït (DDoS) sobre altres equipaments. Les evidències indiquen que la intrusió en els equipamentss de KPN va ocórrer fa 4 anys, però no ha sigut detectada fins ara.
KPN diu (en holandés) que la possibilitat que els certificats expedits, fins ara, hagen sigut compromesos és molt baixa, però la dita probabilitat no pot ser completament descartada. No obstant això, estos certificats continuaran sent vàlids. Com a mesura cautelar, el proveïdor de telecomunicacions ha reemplaçat els seus servidors web. KPN afig que no emetrà cap certificat SSL més, fins que la investigació haja conclòs.
En un incident semblant, dijous passat Microsoft y Mozilla van revocar la seua confiança en tots els certificats emesos per la CA Digicert, de Malàisia. S'han trobat 22 certificats emesos per esta CA, en què s'usen claus dèbils i que no tenen certes extensions, així com d'informació de revocació.