Diginotar zeer slecht beveiligd
Geen antivirus, oude software
06 september 2011 | Pieterjan Van Leemputten
Een eerste doorlichting van het gehackte Diginotar toont dat het certificatenbedrijf onvoldoende beveiligingsmaatregelen heeft genomen.
Het Nederlandse Diginotar ontdekte de inbraak op zijn servers op 19 juli. Maar het was Google dat op 29 augustus met het nieuws naar buiten kwam, nadat het veiligheidsproblemen had opgemerkt bij Iraanse gebruikers. Een dag later startte beveiligingsbedrijf Fox-IT in opdracht van de Nederlandse overheid een onafhankelijk onderzoek naar de hack bij Diginotar.
Het voorlopig verslag, dat afgelopen week werd samengesteld, maakt brandhout van de beveiliging bij Diginotar. Op de servers van Diginotar werd malafide software ontdekt en kritieke onderdelen van de infrastructuur werden niet gescheiden.
Eenvoudig wachtwoord
Daarnaast waren alle servers die certificaten behandelen onderdeel van één Windowsdomein. De hacker kon zo volledige toegang krijgen met één log-in en wachtwoord. Volgens het rapport was dat wachtwoord overigens niet erg sterk en te ontcijferen met een bruteforce-aanval. Daarbij worden verschillende combinaties geprobeerd tot het juiste gevonden is.
Dat wachtwoord is ‘Pr0d@dm1n’. Het werd intussen ook achterhaald omdat de hacker het zelf online heeft gezet, zo staat te lezen in een blogpost van beveiligingsbedrijf F-Secure. Het bevat weliswaar cijfers, letters en vreemde tekens zoals het hoort, maar ‘admin’ in een administratorwachtwoord verwerken is even verstandig als je voornaam in je wachtwoord gebruiken.
Het wachtwoord is overigens nog makkelijker te raden als je weet dat de gebruikersnaam PRODUCTION\Administrator was.
Fox-IT concludeert verder dat de software op de gekraakte servers verouderd was en niet recent werd gepatcht. Daarnaast was er geen antivirus actief op de onderzochte servers.
Amateur of professional?
In zijn verslag schrijft Fox-IT dat er verdachte software en hackertools zijn gevonden op de servers van Diginotar. Enerzijds lijken die amateuristisch, anderzijds ontdekte het bedrijf ook software en scripts die zeer geavanceerd zijn en specifiek zijn ontwikkeld om bij het certificatenbedrijf in te breken.
PKIoverheid
Bij de inbreuk werden alle servers voor certificaten volledig toegankelijk. In het rapport staat dat er pogingen zijn geweest om de PKI-software te gebruiken, maar er is geen bewijs dat er ook valse certificaten voor Qualified of PKIoverheid zijn aangemaakt. Die laatste verzekert de beveiligde onlinecommunicatie met overheidsdiensten.
Lees verder op ZDNet »
'Diginotar-hack heeft mensen het leven gekost'
Diginotar is failliet
Opta stopt Diginotar-certificatie
Microsoft stopt meer Diginotar-certificaten
Google aan Iraniërs: verander je wachtwoord
Iraanse Diginotar-hacker handelde alleen
Diginotar-hacker is geen onbekende
Het Diginotar-schandaal samengevat
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
