Todo el incidente ocurrido con el certificado digital de DigiNotar, fue en gran parte por las siguientes pobres medidas de la infraestructura de red de dicha empresa:
- Los servidores más críticos contenían software malicioso que se podía detectar fácilmente con software antivirus. La separación de componentes críticos no funcionó o no existía. Los servidores CA estaban muy bien asegurados físicamente pero eran accesibles desde la LAN.
- Todos los servidores de CA eran miembros de el mismo dominio windows, lo cual hizo posible el acceso a todos ellos con un solo usuario/contraseña obtenido. Además no era una contraseña muy robusta y pudo ser fácilmente descifrada.
- El software instalado en los servidores web públicos estaba desactualizado y no parcheado.
- Los servidores investigados no tenían protección antivirus.
- Había un sistema IPS, pero no está claro porque no bloqueo algunos de los ataques externos del servidor web. No había un log de seguridad de la red central.
Informe completo
2 comentarios:
Al fin encuentro una explicación documentada sobre el caso de DigiNotar y los famosos ssl fraudulentos.
Yo he sido administrador de sistemas y me sorprende leer estas cosas
Que dejadez....
Publicar un comentario