Operation Black Tulip: Az ENISA jelentése a DigiNotar ügyről

Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency – ENISA) kiadta hivatalos jelentését a nyáron a DigiNotar tanúsítvány kibocsájtó (CA) céget ért támadásról, amely a cég bukásához vezetett. Augusztusban egy iráni szabadúszó webfejlesztő hamis Google SSL tanúsítványokra bukkant, amelynek következtében nyomozás indult a DigiNotar rendszerének biztonságosságával kapcsolatban. A nyomozás során kiderült, hogy feltehetően iráni hackerek, több mint 500 hamis tanúsítványt írtak alá a DigiNotar nevében, miután behatoltak a cég rendszerébe. A digitális tanúsítványokat többek között az internet böngészők használják, az különböző weboldalak eredetiségének ellenőrzésére, hamisításukkal tökéletes adathalász, vagy káros szoftver terjesztő oldalak hozhatóak létre, hiszen az áldozatok észre sem veszik, hogy nem az általuk kívánt weboldalra látogattak.

https://www.infosecisland.com/blogview/18558-ENISA-Releases-DigiNotar-Report-Operation-Black-Tulip.html

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »