Jump to content
Sign in to follow this  
  • entries
    6
  • comments
    8
  • views
    2283

Fraudulent certificates από τη (λαβωμένη) Diginotar

Sign in to follow this  
dimitris

248 views

Μια από τις (πολλές) αρχές πιστοποίησης με το όνομα Diginotar δέχτηκε πρόσφατα μια επίθεση από (πιθανότατα) Ιρανό hacker. Ο κύριος αυτός, λοιπόν, κατάφερε να πάρει τον έλεγχο του Certification Authority (CA) και να εκδόσει, ούτε λίγο ούτε πολύ, 531 ψευδεπίγραφα (κοινώς, "μούφα") πιστοποιητικά. Το συγκεκριμένο θέμα αποκαλύφθηκε σχετικά πρόσφατα (αν και έχει περιάσει σχεδόν ένα δίμηνο από την στιγμή που συνέβη), ενώ μπορείτε να διαβάσετε ένα πολύ καλό χρονικό της επίθεσης εδώ.

Το θέμα δεν θα ήταν τόσο σοβάρό αν η συγκεκριμένη CA δεν ήταν μέσα στην λίστα των Trusted Root Certification Authorities τόσο του Internet Explorer, όσο και όλων των άλλων γνωστών browsers. Κατ' επέκταση, οι συγκεκριμένες εταιρείες θα έπρεπε άμεσα να βγάλουν κάποιο patch το οποίο να διορθώνει την κατάσταση (ουσιαστικά να διαγράφει τη συγκεκριμένη CA από τα Trusted Root CAs), πράγμα που -αυτή τη στιγμή που γράφεται το παρόν-  έγινε τόσο από τη Microsoft (σχετικό security advisory εδώ), όσο και από τη Google για το Chrome και τη Mozilla για το Firefox. Ωστόσο, καμία αντίδραση δεν έχει υπάρξει ακόμα από την Apple (προϊόντα που επηρεάζονται άμεσα: Mac OSX, iPhone, iPad) ενώ και οι χρήστες Android δεν έχουν ακόμα σχετική προστασία. Περισσότερες πληροφορίες εδώ.

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...