GlobalSign heeft hangende een onderzoek naar een mogelijke inbraak op zijn netwerkinfrastructuur besloten om voorlopig geen ssl-certificaten meer te verstrekken. Ondertussen is Fox-IT ingehuurd om een technisch onderzoek te doen.
De hacker die dinsdag claimde de systemen van DigiNotar te zijn binnengedrongen en honderden valse certificaten te hebben aangemaakt, stelde in zijn betoog dat hij nog steeds toegang had tot vier andere certificaatproviders. Hierdoor zou de Iraanse hacker, die zich de alias ComodoHacker heeft aangemeten, nog steeds vervalste certificaten kunnen genereren.
Mede naar aanleiding van het opeisen van de DigiNotar-hack is GlobalSign, een van de grootste ssl-verstrekkers en expliciet genoemd door ComodoHacker, een intern onderzoek begonnen naar de mogelijkheid dat zijn netwerk is gekraakt. Bovendien heeft de ssl-verstrekker besloten om tijdens het onderzoek uit voorzorg geen ssl-certificaten meer te ondertekenen. Hoelang het onderzoek gaat duren, is nog niet duidelijk, maar het bedrijf belooft regelmatig updates te geven over de stand van zaken.
Inmiddels heeft ComodoHacker opnieuw van zich laten horen via twee postings op Pastebin. Hij stelt in zijn teksten onder andere dat Microsofts verklaring waarin het bedrijf stelt dat Windows Update ondanks de DigiNotar-hack nog steeds veilig is, niet klopt. Zo zegt hij het hele Windows Update-protocol via reverse engineering te hebben gekraakt. Ook stelt hij dat hij zelfgemaakte code via Windows Update kan verspreiden.
Tot nu toe is er echter geen bewijs gevonden dat deze claim klopt. Bovendien heeft Microsoft de certificaten van DigiNotar inmiddels geblokkeerd via een update. Op verzoek van de Nederlandse overheid, dat nog een groot aantal systemen moet voorzien van nieuwe certificaten, wordt de update in Nederland later uitgerold.
Update 15:50: GlobalSign laat op zijn site weten dat het Fox-IT heeft ingeschakeld, het bedrijf dat in opdracht van de overheid de situatie bij DigiNotar onderzocht en een vernietigend rapport publiceerde. Volgens GlobalSign zal Fox-IT helpen bij het onderzoek, mede omdat het Nederlandse beveiligingsbedrijf door de opgedane kennis in de DigiNotar-zaak veel informatie over de hacker zou hebben. Het inschakelen van Fox-IT wekt in combinatie met het stoppen van het verstrekken van ssl-certificaten de indruk dat GlobalSign sterke aanwijzingen heeft dat de hacker inderdaad toegang heeft gehad tot de systemen van de ssl-verstrekker.