Šokující odhalení o certifikátech pro veřejné DNS!

Ve středu se na veřejnost dostala alarmující zpráva o třech falešných TLS certifikátech, které byly vydány pro adresu 1.1.1.1. Tuto adresu využívá špičková služba Cloudflare pro veřejné DNS, což znamená, že potenciálně mohly být ohroženy dotazy DNS přes HTTPS nebo TLS.

Jak se k tomu dostali?

Falešné certifikáty byly vydány chorvatskou firmou Fina RDC již v roce 2020, a to v naprostém rozporu s platnými pravidly. Obsahovaly totiž SAN (Subject Alternative Name) přímo pro adresu 1.1.1.1! První z těchto certifikátů vznikl 24. května letošního roku, ale pokusy o jejich zneužití začaly už loni v únoru.

Co se stalo dál?

Naštěstí byly všechny tři certifikáty včera okamžitě zneplatněny. Cloudflare na incident reagoval velmi rychle a zveřejnil podrobnou zprávu, ve které vysvětluje okolnosti a možné důsledky tohoto znepokojivého incidentu.

Proč by nás to mělo zajímat?

Takový případ jasně ukazuje, jak důležitá je kybernetická bezpečnost a ochrana digitální komunikace. Uživatelé by měli být obezřetní a informovaní o hrozbách, které mohou ohrozit jejich údaje. Služby, jako je Cloudflare, se snaží udržet vysoký standard bezpečnosti, ale vždy je dobré mít na paměti, že i ty nejlepší systémy mohou být zranitelné.