Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 08.04.2011, 19:28   #274
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


База взломанного партнёра Comodo утекла на Cryptome

6,8-мегабайтный RAR-архив с данными, похищенными у доверенного партнёра компании Comodo, всплыл на днях на ресурсе компроматов Cryptome. Между тем, организация Electronic Frontier Foundation (EFF) обвинила Comodo и другие удостоверяющие центры в выпуске массы некорректных SSL-сертификатов, а в Comodo, в свою очередь, призвали форсировать внедрение механизма авторизации удостоверяющих центров.

Напомним, что в середине прошлого месяца некто взломал сеть одного доверенного партнёра Comodo, имеющего статус регистрационного центра, и сумел получить от удостоверяющего центра Comodo целых 9 SSL-сертификатов для доменов, принадлежащих ряду крупных IT-компаний. В Comodo заполошились, напрягли всех, кого только могли, и в достаточно сжатые сроки отозвали поддельные сертификаты.

Расследование обнаружило источник атаки в Иране, что, вместе со спецификой доменов-жертв, позволило Comodo выдвинуть гипотезу о причастности к этому взлому иранского правительства. Однако через несколько дней после первого публичного заявления Comodo об инциденте в Сети объявился некто, взявший ответственность за случившееся на себя и заверяющий, что действовал в одиночку.

По его словам, он действительно живёт в Иране, ему 21 год и он мстит американцам, израильтянам и вообще всем врагам его страны — за войны, за червя Stuxnet и прочие деяния такого рода. При этом он излишне хвастался своими умениями и интеллектом, так что многие его заподозрили во лжи.

Тем не менее позднее хакер представил ряд доказательств, свидетельствующих в пользу того, что именно он устроил переполох в Comodo (опубликовав, в частности, приватную часть одного из этих сертификатов). Он также назвал взломанный им регистрационный центр — GlobalTrust.it / InstantSSL.it (в Comodo имя севшего в лужу партнёра изначально скрывали). Также он поделился подробностями взлома и заявил, что проник в сети ещё двух компаний, сотрудничающих с Comodo в бизнесе по выдаче SSL-сертификатов (что также подтвердили в Comodo).

Теперь же иранский хакер-одиночка, очевидно, решил пойти дальше и передал администрации Cryptome все украденные им у GlobalTrust данные. Официально расследование инцидента ещё проводится, и многие сайты GlobalTrust в настоящий момент не функционируют.

Инцидент с кражей сертификатов привлёк внимание организации EFF, которая печётся о защите цифровых персональных данных пользователей. Здесь провели исследование и обнаружили более 37 тысяч SSL-сертификатов, выданных не на повсеместно доступные домены, а на локальные имена вроде "localhost", "exchange" и т.п.

В EFF считают, что удостоверяющие центры вроде Comodo и VeriSign должны прекратить подписывать такие имена, а также IP-адреса, а организациям, которые нуждаются в таких локальных сертификатах, следует заводить свои собственные локальные удостоверяющие центры.

В Comodo всё это время тоже не сидели сложа руки. Они сразу же пообещали предпринять различные шаги для того, чтобы укрепить защиту системы выдачи сертификатов от взломов. А сегодня компания заявила о необходимости внедрить механизм авторизации удостоверяющих центров (CAA), которsq позволит компаниям заранее указывать, какие из удостоверяющих центров имеют право выпускать сертификаты для её доменов.

Черновой вариант CAA был представлен прошлой осенью компаниями Comodo и Google. Теперь, считают в Comodo, настало время его внедрить. Здесь уверены, что это можно сделать быстро и безболезненно, причём польза от этого будет немалая. Впрочем, в компании говорят, что это лишь первый шаг по укреплению защиты системы сертификации доменов.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Сам архив: [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика