Operation Black Tulip: Az ENISA jelentése a DigiNotar ügyről

Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency – ENISA) kiadta hivatalos jelentését a nyáron a DigiNotar tanúsítvány kibocsájtó (CA) céget ért támadásról, amely a cég bukásához vezetett. Augusztusban egy iráni szabadúszó webfejlesztő hamis Google SSL tanúsítványokra bukkant, amelynek következtében nyomozás indult a DigiNotar rendszerének biztonságosságával kapcsolatban. A nyomozás során kiderült, hogy feltehetően iráni hackerek, több mint 500 hamis tanúsítványt írtak alá a DigiNotar nevében, miután behatoltak a cég rendszerébe. A digitális tanúsítványokat többek között az internet böngészők használják, az különböző weboldalak eredetiségének ellenőrzésére, hamisításukkal tökéletes adathalász, vagy káros szoftver terjesztő oldalak hozhatóak létre, hiszen az áldozatok észre sem veszik, hogy nem az általuk kívánt weboldalra látogattak.

https://www.infosecisland.com/blogview/18558-ENISA-Releases-DigiNotar-Report-Operation-Black-Tulip.html

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »