Lees ‘Operation Black Tulip’, het rapport over DigiNotar van Fox-IT

Een kaart van Fox-IT laat zien waar digitale verzoeken zijn gedaan naar vervalste certificaten voor *.google.com. Beeld Fox-IT

Fox-IT, het bedrijf dat onderzoek heeft gedaan naar de gang van zaken rond de valse certificaten uit naam van DigiNotar, heeft het hele onderzoeksrapport gepubliceerd. Lees het hier.

Fox-IT, het bedrijf van Ronald Prins, is vanwege de korte tijd waarin het rapport moest worden opgesteld niet overal op ingaan, maar de conclusies in het rapport zijn niet mals. Bij DigiNotar was software niet bijgewerkt, waren wachtwoorden simpel te achterhalen en had men zelfs geen virusscanners geïnstalleerd.

“The successful hack implies that the current network setup and / or procedures at DigiNotar are notsufficiently secure to prevent this kind of attack.

The most critical servers contain malicious software that can normally be detected by anti-virus software.The separation of critical components was not functioning or was not in place. We have strong indicationsthat the CA-servers, although physically very securely placed in a tempest proof environment, wereaccessible over the network from the management LAN.

The software installed on the public web servers was outdated and not patched.No antivirus protection was present on the investigated servers.An intrusion prevention system is operational. It is not clear at the moment why it didn‟t block some of the outside web server attacks. No secure central network logging is in place.” - uit het rapport van Fox-IT

Voorts adviseert Fox-IT, na de conclusie dat een vals DigiNotar-certificaat voor Google zeker 300.000 keer is gebruikt vanuit Iran, het verstandiger is voor Iraniërs hun wachtwoorden te veranderen. Onbekend is hoeveel valse certificaten in totaal zijn uitgegeven zonder dat dit is vastgelegd in de logs van het bedrijf.

Het enige wat niet in het rapport staat, is waarom het onderzoek de stoere naam ‘Operation Black Tulip’ meekreeg. Die operatie stond voorheen bekend (wiki) als het beleid van de Nederlandse regering om vlak na de Tweede Wereldoorlog zo’n 25.000 Duitsers het land uit te zetten.

Update 0:46 uur Op Twitter refereert Fox-IT-chef Ronald Prins inmiddels naar die ‘andere duistere periode in de Nederlandse geschiedenis’:

Twitter avatar cryptoron Ronald Prins ✓ #operationblacktulip refers to another painful episode in Dutch history http://t.co/e2OBgst

Lees het gehele rapport van Fox-IT hieronder:

Operation Black Tulip v1.0

    • Peter van der Ploeg