הקשר הישראלי של תעודות ה-SSL המזוייפות

בשבוע שעבר התבשרנו על פריצה לחברת תעודות ה-SSL ההולנדית DigiNotar. בעוד שבהתחלה דובר על כ-200 תעודות SSL שזוייפו, שאר הכותרות התמקדו בהמשך ב-Gmail, שירות הדואר של Google, וזה בנוסף לבעיה הגדולה של ההולנדים, שהממשלה השתמשה בשירות החברה באופן נרחב למדי. במקביל, גוגל הצביעה על איראן כעל הגורם העיקרי מאחורי העניין, איכשהו זה נשמע הגיוני בתור האיש הרע הקבוע בעולם.

פוסט בבלוג של Gervase Markham, חבר צוות האבטחה של מוזילה מפרט אתרים נוספים שתעודות SSL זוייפו עבורם. מעבר לאתרים הצפויים (פייסבוק, טויטר וכו') ניתן למצוא בהם מספר אתרים ישראלים – אתר המוסד, אתר וואלה (ותעודה נוספת עבור שירותי הדואר) ואתר עמותת לחופש נולד שמנסה לאסוף מידע על נעדרי צה"ל.

נראה שמי שזייף את התעודות התעניין מאוד בדרכי תקשורת שונות, לרבות כאלה עם גופי ביון של ישראל (המוסד), ארה"ב (CIA) ואנגליה (MI6). על פניו, נראה כי הדבר מחזק את הערכה הראשונה לגבי מקור הפורץ, אך זה גם מראה שהוא "לא פראייר" ומנסה לתפוס אנשים בדרכים יצירתיות (כי ברמה הבינלאומית וואלה לא רלוונטית לשום דבר) באמצעות התקפות man-in-the-middle. התקפות אלה דורשות שליטה מסויימת במשאבי הרשת הכלליים (DNS לדוגמה) כדי לפעול על הרבה אנשים.

תעודות נוספות זוייפו עבור סקייפ, אתר הבלוגים הפופולרי wordpress.com, שירות השתלטות על המחשב הביתי logmein, שירותי הדואר של Yahoo, פרוייקט tor לחיבור אנונימי לאינטרנט ושירותים העדכונים של מוזילה ומיקרוסופט.

בהיבט של תוכנה חופשית בכל הסיפור, ניתן לראות כי צוותי האבטחה של הפרוייקטים השונים מגיבים במהירות לאירועים קריטיים, ולאחר מספר ניסיונות ליצור קשר עם החברה כדי לקבל הבהרות החליטו לבטל לחלוטין את השימוש בתעודות של החברה בדפדפנים. הפצות הלינוקס בצעו מהלך דומה (דביאן לדוגמה). בהודעה שלהם בנושא, גוגל ציינו לטובה את התגובה המהירה של מוזילה.

בסופו של דבר, כמשתמש תוכנה חופשית, אני מרוצה מאוד מרמת האבטחה שאני מקבל מהפרוייקטים הגדולים, בעיקר אלה שמחזיקים צוותי אבטחת מידע (שאגב, חלקם הגדול מתנדבים).