Шумиха вокруг украденных у голландской компании DigiNotar сертификатов продолжается. По заявлению представителей компании Microsoft, данные цифровые сертификаты не могут применяться для установки вредоносных программ на удаленные компьютеры посредством службы Windows Update.

Напомним, что огромное количество (более 500) упомянутых сертификатов было похищено злоумышленниками. Хищение обнаружили голландские власти и разработчики, которым уже был нанесен вред от действий украденных протоколов.

SSL представляет собой криптографический протокол, который используется для установки безопасного соединения в звене клиент-сервер. В число украденных SSL протоколов попали и те, которые вполне могли имитировать действия программного обеспечения компании Microsoft, в частности, уже упомянутый сервис Windows Update.

Исходя из информации в корпоративном блоге центра безопасности Microsoft Security Response Center, можно не опасаться попадания вирусов и прочих вредоносных программ в персональный компьютер через сервера обновления Windows. Такое заявление сделал один из инженеров MSRC – Джонатан Несс, по его словам, все обновления, которые проводятся через уже упомянутые сервера, будут происходить только посредством действительного корневого сертификата корпорации Microsoft.

На сегодняшний день установлено, что 7 сертификатов из общего числа похищенных, принадлежат доменной зоне update.microsoft.com, а так же windowsupdate.com, остальные использовались в зоне microsoft.com. Во избежание нанесения ущерба хакерами посредством windowsupdate.com, разработчики компании перенесли сервис Windows Update на windowsupdate.microsoft.com. Что же касается других сертификатов, то они все еще могут быть в зоне риска и использоваться хакерами в «не добрых» целях.

Другие компании, сертификаты которых так же были похищены у голландской корпорации, планируют выполнить обновления для своих сертификатов, к примеру Google еще в субботу сделала этот шаг, как и Mozilla для своего «огненного лиса».

Примечательно, что принятые меры для защиты пользователей различных версий Windows распространяются только на «семерку», Windows Server 2008/R2 и Windows Vista, а вот для тех, у кого установлена Windows XP и Server 2003 пока никакой защиты нет. Разработчики корпорации работают над выпуском внеочередного обновления, которое должно появиться уже в ближайшее время. Пользователям упомянутых OC рекомендуется вручную удалить сертификаты DigiNotar из списка допустимых. Инструкция для этих целей доступна в блоге Microsoft по этой ссылке, но она будет ясна только для знающих английский.

Tagged with:
 

One Response to Шумиха вокруг украденных SSL сертификатов

  1. […] Джерело: Галас навколо вкрадених SSL сертифікатів | Win7daily.com […]

Добавить комментарий

Ваш e-mail не будет опубликован.