DigiNotar'ın vermiş olduğu rapora göre, sertifika yetkilisi tüm sistemlerin tek bir Windows etki alanında olduğunu söylüyor. Hollanda Hükümeti tarafından yayınlanan ara rapor, Fox-IT BV tarafından yazılmış. Saldırganlar onları CA sunucularına tüm erişim haklarını verdiği belirtildi. Ancak etki alanı yöneticisi haklarını nasıl elde ettiklerini henüz ortaya koyulmamış durumda.

Saldırganlar sertifika için özel bir yazılım yazdığı belirtildi. Sadece PKI yazılım geliştirme için kullanılan bir betik dili olarak kullanılan bir komut dosyası, daha önce istenen sertifikalar için CA tarafından imza oluşturuldu. Saldırganlar Cain & Able gibi hack araçları kullanmış ve en iyi anti-virüs yazılımları tarafından algılanan, iyi bilinen bir araç seti de kullanılmış. Araştırmacılar sunucu üzerinde anti-virüs yazılımı bulamadı. Bunun neticesinde tüm kötü amaçlı yazılımlar içeriyordu.

DigiNotar ağ mimarisi de hatalı olduğu görüldü. Ağ kritik bileşenleri etkin bir şekilde ayrılmış. Araştırmacılar "Fiziksel olarak çok güvenli" olan sunucuların LAN üzerinden erişebilir olduğuna inanıyorlar. DigiNotar saldırganların ilk kez ağ içine girdiğini söyledi ve saldırı belirsiz olmasına rağmen, bazı web sunucu saldırılarını engelleyeceklerini belirtti.

Kullanılan yazılım ve gelişmiş scriptler, amatörce bir karışımı, Fox-IT raporımda belirtildi. Mart 2011 Comodo ihlaline ilişkin soruşturma sırasında tespit edildi. Korsanlara karşı kasıtlı olarak parmak izi ortaya çıktı. Raporda, 531 sertifikaları saldırgan tarafından basılmış. Saldırganların günlük dosyalarının PKIoverheid ve Kalifiye CA sunucuları, analizi de dahil olmak üzere DigiNotar sunucuları kontrol edilmesine rağmen tahrif veya suiistimal edilmemiştir.

Sahte *. google.com sertifikası, OCSP trafik izlenmesi, saldırı alana gelen trafiğin % 99  Iran etrafında odaklandığı doğruladı. TrendMicro tarafından ayrı bir analiz ile Iran ISS'ler veya üniversitelere ait 40'ın üzerinde farklı ağlar the man-in-the-middle saldırısına maruz kaldığı belirtildi. Bazı devlet/devletlerin yardımı olmadan bu ölçekte bir saldırı gerçekleşemez.

Kaynak: The-H