Wiadomości

Microsoft: skradzione certyfikaty SSL nie zaszkodzą użytkownikom Windows Update

6 września 2011 10:55,
Antoni Steliński
.. » Bezpieczeństwo » Bezpieczeństwo sieci » Hakerzy/Cyberterroryzm
TAGI: włamanie, hakerzy, diginotar, ssl, certyfikaty

Koncern z Redmond wydał oficjalne oświadczenie, w którym poinformował użytkowników, że wykradzione przez cyberprzestępców certyfikaty SSL dla usługi Windows Update nie mogą zostać wykorzystane do dostarczania za jej pośrednictwem złośliwego oprogramowania.

Komunikat Microsoftu jest pokłosiem sprawy, o której w ostatnich dniach jest wyjątkowo głośno - chodzi o wykradzenie ponad 500 certyfikatów SSL z holenderskiej firmy DigiNotar (wśród nich znalazły się certyfikaty m.in. dla witryn CIA, Mossadu, Microsoftu i Google).

"Przestępcy nie będą w stanie wykorzystać nielegalnie pozyskanego certyfikatu SSL do instalowania w komputerach użytkowników usługi Windows Update złośliwego oprogramowania. Windows Update dostarcza wyłącznie pliki, które zostały dodatkowo potwierdzone naszym wewnętrznym certyfikatem, który jest dostarczany i weryfikowany przez Microsoft" - napisał w firmowym blogu Jonathan Ness, inżynier z Microsoft Security Response Center (MSRC).

Ness dodał też, że certyfikat wystawiony przez DigiNotar dla Microsoftu dotyczy witryny windowsupdate.com - a ta nie jest już wykorzystywana w usłudze Windows Update (aktualny adres serwisu z aktualizacjami to windowsupdate.microsoft.com).

Warto dodać, że producenci czołowych przeglądarek internetowych - czyli Chrome, Firefoksa oraz Internet Explorera - zadeklarowali już, że ich programy będą domyślnie blokowały wszystkie certyfikaty SSL wystawione przez DigiNotar. To konsekwencja fatalnej polityki firmy w obliczu włamania - przedstawiciele DigiNotar przyznali, że do włamania doszło dopiero po tym, jak zgłosili to użytkownicy. Co więcej, początkowo firma ogłosiła, że zablokowała wszystkie skradzione certyfikaty - później okazało się jednak, że przynajmniej kilka pominięto (w tym certyfikaty dla usług Google'a, np. Gmail).

Skradzione certyfikaty mogą zostać wykorzystane do przeprowadzania ataków nazywanych "man-in-the-middle" - przestępcy mogą użyć ich do przekonania użytkowników, że wyświetlili zaufaną stroną (choć tak naprawdę będzie to witryna kontrolowana przez przestępców). Zdaniem specjalistów, za atak mogą być odpowiedzialni irańscy hakerzy, prawdopodobnie pracujący na zlecenie teherańskiego rządu - wskazuje na to fakt, że pierwsze skradzione certyfikaty zostały wykorzystane do infiltrowania irańskiej opozycji.

Więcej informacji znaleźć można w oficjalnym blogu Microsoftu.
Podziel się |
Ocena:
Twoja ocena:
+ dodaj komentarz

Komentarze (4)

sebost

sebost

06-09-2011 12:48
odpowiedz zgłoś do moderacji

adasd

sebost

sebost

06-09-2011 12:45
odpowiedz zgłoś do moderacji

Kliknij, żeby dodać komentarz

sebost

sebost

06-09-2011 12:45
odpowiedz zgłoś do moderacji

Kliknij, żeby dodać komentarz

sebost

sebost

06-09-2011 12:39
odpowiedz zgłoś do moderacji

Oby ...

Reklama

Huawei celuje w rynek biznesowy

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.


Polecane

Opinie

Koniec Windows XP początkiem problemów?

Koniec Windows XP początkiem problemów?

Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...


Spokój i luz administratora

Spokój i luz administratora

Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...


Prenumerata: Networld, Computerworld, PC World
Redakcja Regulamin Reklama
Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2011 IDG Poland SA