خضعت الشهادات الرقمية الصادرة عن GlobalSign للتدقيق بعد ادعاء أحد المتسللين بأنه اخترق أنظمة الكمبيوتر الخاصة بالشركة. إذا كان هذا صحيحًا ، فسيكون ثاني حل وسط من هذا القبيل في الأسابيع القليلة الماضية.
قال المتسلل ، المعروف باسم Comodohacker ، يوم الاثنين إنه اخترق هيئة إصدار الشهادات الهولندية (CA) DigiNotar وأن كان لديه حق الوصول إلى أربع شركات أخرى من هذا القبيل ، بما في ذلك GlobalSign ، وهي سلطة تصديق مقرها في بورتسموث ، نيو هامبشاير. يوم الثلاثاء ، قالت GlobalSign إنها تحقق في الادعاء و "قررت التوقف مؤقتًا عن إصدار جميع الشهادات حتى اكتمال التحقيق".
"سننشر التحديثات بشكل متكرر قدر الإمكان ،" قالت الشركة في منشور على موقعها على الإنترنت. "نحن نعتذر عن أي شيء غير مناسب."
تعذر الوصول إلى GlobalSign على الفور للتعليق ، ولكن في وقت سابق من اليوم ، قال Steve Roylance ، مدير تطوير الأعمال في GlobalSign ، إن شركته "تأخذ هذا الأمر على محمل الجد".
Comodohacker ، المعروف أيضًا باسم Ich Sun ، هو الشخص الذي ادعى في وقت سابق من هذا العام أنه اقتحم شركة Comodo ومصدر الشهادات. في الموعد قال إنه كان طالبًا يبلغ من العمر 21 عامًا وقد أضر أيضًا بمرجع تصديق آخر ، لكنه لم يذكر اسم ضحيته الأخرى.
لم يلاحظ معظم متصفحي الويب سوى القليل من الشهادات الرقمية ، وهي جزء مهم من أسس الإنترنت. إنها تساعد المتصفحات على معرفة متى يزورون مواقع ويب شرعية بدلاً من التزييف.
بلد يتحكم في مزودي خدمة الإنترنت لديه ولديه وصول إلى رقمي مزيف يمكن أن تنشئ الشهادات موقع ويب يكاد يكون من المستحيل التمييز بينها ، على سبيل المثال ، Gmail.com. هذا ما يعتقد بعض الخبراء أنه حدث في إيران الشهر الماضي.
وجد تقرير الطب الشرعي بتكليف من DigiNotar أن شخصًا ما قد اخترق DigiNotar وأنشأ موقعًا مزيفًا على Google.com تم استخدامه في أواخر يوليو وأغسطس للتجسس على ما يصل إلى 300000 إيراني.
لم تعد معظم المتصفحات تثق في شهادات DigiNotar ، ولكن إذا كانت مزاعم Comodohacker صحيحة ، فقد تكون هناك مشكلات أخرى في المتجر.