ichito Opublikowano 24 Marca 2011 Zgłoś Udostępnij Opublikowano 24 Marca 2011 Na wielu stronach wczoraj i dziś pojawiła się dość istotna informacja na temat skompromitowania 9 certyfikatów wydanych przez Comodo, a dotyczących 7 domen:login.live.commail.google.comwww.google.comlogin.yahoo.com (3 certyfikaty)login.skype.comaddons.mozilla.org"Global Trustee"Sprawa wygląda na poważną, ponieważ jak stwierdza jeden z komentarzy może to skutkować atakami podobnymi do ubiegłorocznych ataków Stuxneta, który podszywał się pod certyfikaty Realteka"This is similar to the Stuxnet outbreak from last year, in which the private key compromise of hardware vendor Realtek enabled fraudsters to spread malware having a valid digital signature.In that case, by issuing the certificate to Realtek, the certificate authority was similarly not only trusting Realtek to sign legitimate software themselves, but also trusting them to protect this power from abuse."Comodo już wyjaśniło sprawę na swoim blogu podając szczegółową charakterystykę skompromitowanych certyfikatów, przypuszczalne źródło ataku...Iran...oraz informację, że wszystkie one zostały natychmiast wycofane.http://www.comodo.co...2011-03-23.htmlNiemniej zaleca się do zainstalowania poprawki Microsoftu uwzględniającej te sfałszowane certyfikaty bądź zaktualizowanie Firefoxa do wersji 4 lub IE do 9...poniżej cytat z ciekawego i obszernego artykułu na ten temat"Fortunately in this case, Comodo certificates support OCSP revocation, so Firefox users (including Firefox 4) as well as IE9 users will be protected by default, where as IE8 users will have to enable this setting, if they have not already. "i cały artykuł http://nakedsecurity...k-who-we-trust/Microsoft wypuścił już odpowiednia poprawkę, w której uwzględniono sfałszowane certyfikaty...poniżej linki do artykułów i downloaduMicrosoft Security Advisory (2524375) http://www.microsoft...ry/2524375.mspxPoprawka KB2524375 http://support.micro....com/kb/2524375 Odnośnik do komentarza
Rekomendowane odpowiedzi