A Netcraft webelemző cég pénteken jelentette be, hogy az egyik közösségük decemberben PayPal elleni támadást észlelt, jóváhagyott SSL tanusítvány mellett.
A Netcraft oldalán az olvasható, hogy a FasterPay fel lett törve, a webhely alkönyvtárai pedig egy PayPal adat-tolvaj szájtot szolgáltak ki.
A jelentésből kiderül, hogy a támadás a FasterPay által használt EV SSL által meg volt erősítve, mivel az áldozatok láthatták a zöld EV jelölőt a böngésző címsorában. A Netcraft felhívja a figyelmet, hogy ez elég ok arra, hogy a zöld böngészőcsíknál többre figyeljenek a weboldalak látogatói.
Amíg az EV SSL kibocsátásánál szigorú előírások vonatkoznak az engedélyek igazolására, az EV igazolást használó honlaptulajdonosokkal szemben nincsenek komoly elvárások. Ez rávilágít az útmutató irányelvek gyengeségére, amelyek már alapos vizsgálat alatt vannak, az SSL tanusítványokkal kapcsolatos idén történt visszaélések miatt.
A Netcraft azt javasolja az EV tanusítványt igénylőknek, hogy tegyenek a webhelyek biztonságának érdekében, például a webes alkalmazások manuális tesztelésével.
No Comments » 