Code signing certifikáty umožňují zajistit kontrolu integrity programu - pokud je změněn kód aplikace při cestě k uživateli, tato skutečnost je díky podpisu zjištěna a aplikace označena za nedůvěryhodnou. Ztráta takového certifikátu může pro tisíce uživatelů představovat možné riziko.
Jak řekl mluvčí Opery Falguni Bhuta, útočníkům se pravděpodobně povedlo získat minimálně jeden certifikát, ač již s prošlou platností. Dále řekl, že byl nalezen malware podepsaný právě tímto certifikátem, který se vydával za právoplatný software od Opery. Je pro nás nejvyšší prioritou zajistit, aby produkty Opery byly bezpečné, všechny ostatní priority jsou druhořadé,
dodal Bhuta.
Na tento incident zareagovali také bezpečnostní experti z jiných firem. Ivan Ristic, šéf inženýrů ve společnosti Qualys, si nemyslí, že by se průlom vztahoval k SSL certifikačním autoritám, i přesto že jsou častými cíly útoků po mnoho let. Vypadá to, že někdo získal přístup k jejich kritické části systému a následně zaútočil na architekturu distribuce kódů.
Dále pochválil Operu za velmi rychlou reakci: Zdá se, že malware detekovali velmi rychle - odstranili ho již po 36 minutách od počátku incidentu. Skvělé skóre za reakci.
Jeff Hudson, CEO společnosti Venafi, k celé věci říká: Selhání společnosti ochránit své šifrovací klíče a certifikáty nechává otevřené dveře pro útočníky a umožňuje jim krást cokoliv a kdykoliv se jim zlíbí. Zmíněná krádež u Opery jasně dokazuje, jak může jeden digitální certifikát dovolit proniknutí do sítě,zůstat neodhalen a to vše aniž by se útočníci zapotili.
Jeho společnost se specializuje na správu certifikátů, jejichž nedostatečné zabezpečení je podle studie, kterou Venafi sponzorovala, celkem běžné. Více o této studii třeba na webu eSecurityPlanet.