Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web development, networking and server security. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.
Miercuri, douăzeci şi trei/03/2011
Source: http://www.f-secure.com/weblog/archives/00002128.html
Certificatele SSL sunt utilizate de site-uri web pentru a confirma identitatea lor către utilizatorii finali.
Certificat de furnizor de Comodo a anunţat astăzi că nouă au fost eliberate certificatele de necinstiţi prin intermediul lor. Aceste certificate au fost eliberate pentru:• mail.google.com (Gmail)
• login.live.com (Hotmail et al.)
• www.google.com
• login.yahoo.com (trei certificate)
• login.skype.com
• addons.mozilla.org (extensii Firefox)
• "Global Trustee"
Potrivit Comodo, înregistrările părea să vină de laTeheran, Iran şi ei cred că din cauza accentul şi viteza de atac, a fost "stat-driven".
Ce se poate face cu un astfel de certificat?
Ei bine, dacă sunteţi un guvern şi de posibilitatea de a controla rutarea Internet în ţara dumneavoastră, aveţi posibilitatea să redirijarea toate, să spunem, utilizatorii Skype pentru a https://login.skype.com false şi a colecta nume de utilizator şi parolele lor, indiferent de criptare SSL aparent în loc. Sau puteţi citi e-mail atunci când merg la Yahoo, Gmail sau Hotmail. Chiar şi cele mai multe geeks nu va observa acest lucru se întâmplă.
Ce despre certificatul necinstiţi pentru addons.mozilla.org? Initial m-am gândit nu ar fi nici un motiv, altul decât de a folosi extensii Firefox ca un fel de vector instala malware. Cu toate acestea, Eric Chien de la Symantec a venit cu o teorie alternativă interesantă: ar putea fi folosite pentru a bloca instalarea de extensii care ocolesc anumite filtre de cenzura (mulţumiri, Eric!) Pentru exemple de astfel de prelungiri, a se vedea aici şi aici.
Deoarece sistemele de revocare a certificatelor în loc sunt departe de a dovezii nebun, Microsoft tocmai a anunţat că acestea vor fi de transport maritim o actualizare pentru Windows, care va forţa aceste certificate necinstiţi să fie mutat la magazin local certificatul de încredere.
Actualizat pentru a adăuga: Comodo are acum a spus ca atacatorul acumulate de intrare la sistemul său prin obţinerea parola şi numele de utilizator de un afiliat european. Odată ajunşi, atacatorul ar fi putut eliberat certificate la orice site-ul dorea. Wall Street Journal a mai mult de pe încălcarea.
Actualizat pentru a adăuga: Care este importanţa unui certificat eliberat de "Trustee Global"? Noi nu ştim. Aceasta nu este o entitate documentată oriunde am putut găsi. Ghici cele mai bune noastre la acest moment este că există unele produse hardware de la unele mari furnizor cu suport hardcoded pentru un certificat de "Trustee Global"...
Actualizat pentru a adăuga: Iranul nu are CA propriu. Dacă au făcut, ei nu ar trebui să facă acest lucru ca oricare dintre ei ar putea emite doar certificate de rogue ei înşişi. Pe Twitter,@ xirfan comentat pe aceasta, spunând: "Lucrez pentru o webhoster. Clientii nostri iranian si sirian nu sunt permise SSL ".
Iată o listă completă a certificatelor rădăcină stocate în Mozilla Root magazin proiect CA.Acesta include certificate emise de către AC în China, Israel, Bermuda, Africa de Sud, Estonia, România, Slovacia, Spania, Norvegia, Columbia, Franta, Taiwan, Marea Britanie, Olanda, Turcia, Statele Unite ale Americii, Hong Kong, Japonia, Ungaria, Germania, şi Elveţia.
Actualizat pentru a adăuga: O persoana sau persoanele care pretinde a fi "Comodo Hacker", a postat o notă publică privind incidentul. Persoana / oamenii din spatele mesaj nu pare să fi avut acces la Comodo sau sisteme de instantssl.it e interne. Dacă restul povestea lor este adevărată sau nu, nu ştim.
Published (Last edited): 15-12-2011