Certificate Transparency log spoločnosti DigiCert napadnutý

06.05 | 15:23 | LUcoRP | Bezpečnosť

Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT. 

Napadnutý log je v režime read-only a nedajú sa do neho pridávať certifikáty. 

Všetky potvrdenia SCT vydané po 2020-05-02 17:00 by mali byť považované za nedôveryhodné.

Bližšie informácie nájdete v zdroji správy.

Zdroj: Root.cz