Skompromitowano 9 certyfikatów Comodo
Pierwszy mój wpis na blogu, więc przepraszam za błędy :) Ale do rzeczy...
Na wielu stronach wczoraj i dziś pojawiła się dość istotna informacja na temat skompromitowania 9 certyfikatów wydanych przez Comodo, a dotyczących 7 domen: • login.live.com • mail.google.com • www.google.com • login.yahoo.com (3 certyfikaty) • login.skype.com • addons.mozilla.org • "Global Trustee" Sprawa wygląda na poważną, ponieważ jak stwierdza jeden z komentarzy może to skutkować atakami podobnymi do ubiegłorocznych ataków Stuxneta, który podszywał się pod certyfikaty Realteka "This is similar to the Stuxnet outbreak from last year, in which the private key compromise of hardware vendor Realtek enabled fraudsters to spread malware having a valid digital signature. In that case, by issuing the certificate to Realtek, the certificate authority was similarly not only trusting Realtek to sign legitimate software themselves, but also trusting them to protect this power from abuse." Comodo już wyjaśniło sprawę na swoim blogu podając szczegółową charakterystykę skompromitowanych certyfikatów, przypuszczalne źródło ataku...Iran...oraz informację, że wszystkie one zostały natychmiast wycofane. http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html Niemniej zaleca się do zainstalowania poprawki Microsoftu uwzględniającej te sfałszowane certyfikaty bądź zaktualizowanie Firefoxa do wersji 4 lub IE do 9...poniżej cytat z ciekawego i obszernego artykułu na ten temat "Fortunately in this case, Comodo certificates support OCSP revocation, so Firefox users (including Firefox 4) as well as IE9 users will be protected by default, where as IE8 users will have to enable this setting, if they have not already. " i cały artykuł http://nakedsecurity.sophos.com/2011/03/24/fraudulent-certificates-issued-by-comodo-is-it-time-to-rethink-who-we-trust/ Microsoft opublikował już specjalna poprawkę (KB2524375), w której uwzględniono następującą listę niezaufanych certyfikatów
Microsoft Security Advisory (2524375) http://www.microsoft.com/technet/security/advisory/2524375.mspx Poprawka KB2524375 http://support.microsoft.com/kb/2524375