Microsoft випускає термінове оновлення для блокування підроблених SSL-сертифікатів

    Вчора компанія Microsoft випустила повідомлення безпеки Security Advisory 2982792, яке повідомляє користувачам про оновлення списку довірених цифрових сертифікатів у всіх підтримуваних випусках Windows. Оновленню піддається т. н. Certificate Trust List (CTL) або список довірених сертифікатів, який використовується ОС як джерело відомостей про дійсні сертифікатах. Конкретно, йдеться про SSL-сертифікати, які були видані скомпрометованим установою (CA) India National Informatics Centre (NIC). Це так званий проміжний центр сертифікації, який є довіреною для продуктів і сервісів Microsoft, а також для інших великих корпорацій.
 
 
 
 
Microsoft стало відомо про неправильно виданих SSL-сертифікати, які можуть бути використані атакуючими для підміни вмісту (spoofing), здійснення фішингових атак, а також для атак типу Man-in-the-Middle. Ці сертифікати були видані неналежним чином організацією (центром сертифікації) National Informatics Centre (NIC), яка є підлеглою для іншого центру сертифікації Government of India Controller of Certifying Authorities. Цей центр сертифікації присутній у списку довірених Microsoft, т. н. Trusted Root Certification Authorities Store. Проблема зачіпає всі підтримувані випуски Microsoft Windows.
  Кілька днів тому компанія Google опублікувала інформацію про те, що їй стало відомо про SSL-сертифікати для доменів компанії, які несанкціоновано були видані вищезазначеним CA. Умовно кажучи, зловмисник, володіючи таким сертифікатом, може уявити своє джерело (веб-ресурс) як ніби він є сервісом компанії Google і при цьому виданий цифровий сертифікат буде підтверджувати цю інформацію. Пізніше пост Google був оновлений інформацією про те, що цифрові сертифікати також були видані для доменів сервісу Yahoo. Вказується, що реальний масштаб інциденту, пов'язаного з компрометацією CA насправді невідомий. Поки мова йде про декілька сертифікатах для доменів Google і одному для домену Yahoo. Ці сертифікати були відкликані 3-го липня.
 
 
 
Відкликані сертифікати можуть бути використані для компрометації з'єднання, у тому числі, з наступними відомими доменами:
 
 
google.com
mail.google.com
gmail.com
m.gmail.com
smtp.gmail.com
ssl.gstatic.com
static.com
encrypted-tbn1.gstatic.com
encrypted-tbn2.gstatic.com
login.yahoo.com
mail.yahoo.com
mail.yahoo-inc.com
Такі операційні системи як Windows 8, 8.1, RT, RT 8.1, Server 2012, а також Windows Phone 8 і Windows Phone 8.1 отримають відповідне оновлення CTL автоматично. Користувачам Windows Vista, 7 або Server 2008 може знадобитися ручне оновлення з використанням інструкцій, зазначених тут .
 
 
Рис. Для того, щоб переконатися в застосуванні поновлення відкликання скомпрометованих цифрових сертифікатів на Windows 8/8.1, а також Windows RT і RT 8.1 запустіть оснащення управління подіями і знайдіть подія з кодом 4112 в журналі подій застосунків, як показано на скріншоті вище.
 
Для інших систем скористайтеся цієї рекомендацією центру безпеки Microsoft або оснащенням Сертифікати консолі MMC.
 
 
Рис. Якщо ви використовуєте Windows до версії Windows 8, ви можете перевірити список відкликаних сертифікатів в оснащенні Сертифікати. Сертифікати з наступними відбитками повинні знаходитися в списку відкликаних.
 
 image
be secure.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.