Microsoft wycofał swoje certyfikaty - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Inne (/inne-11-f) +--- Dział: Microsoft (/microsoft-12-f) +---- Dział: Szkolenia i certyfikaty (/szkolenia-i-certyfikaty-22-f) +---- Wątek: Microsoft wycofał swoje certyfikaty (/microsoft-wycofal-swoje-certyfikaty-24134-t) |
Microsoft wycofał swoje certyfikaty - Portator - 06.06.2012 08:14 Microsoft zablokował trzy swoje cyfrowe certyfikaty - po tym, jak okazało się, że twórcy robaka Flame wykorzystali je do podpisywania go. Sprawa wyszła na jaw w niedzielę, gdy Microsoft niespodziewanie udostępnił aktualizację dla wszystkich wersji Windows z wyjątkiem wydania testowego Windows 8. Mike Reavey napisał na blogu Technetu że Terminal Services Licensing Service korzystała z certyfikatów, które były wykorzystywane do autoryzowania usługi RDP, a które pozwoliły na podpisanie złośliwego kodu tak by był rozpoznawany jako pochodzący z Microsoftu. Dzięki temu był on w stanie przechodzić pozytywnie weryfikację, nie narażając się na wykrycie przez ponad 5 lat od momentu wprowadzenia go do obiegu. WFlame uważany jest za najbardziej złożony i zaawansowany program szpiegowski w historii. Został on wykorzystany do infiltrowania irańskich systemów informatycznych, w związku z czym spekuluje się jakoby miał on być dziełem amerykańskiego lub izraelskiego wywiadu. "Flame korzystał z poprawnych - aczkolwiek podrobionych - certyfikatów, które wystawiano wykorzystując błędy w oprogramowaniu Microsoftu. Każde sprawdzenie takiego kodu skutkowało potwierdzeniem, że jest on autentyczny, zaś sygnowane nim oprogramowanie - godne zaufania" - wyjaśnia dyrektor działu bezpieczeństwa firmy nCircle Security Andrew Storms. Natychmiast po wykryciu tego procederu Microsoft zablokował te certyfikaty i usunął błąd pozwalający na podpisywanie nimi nieautoryzowanego kodu. Według koncernu w żaden sposób nie wpłynie to na proces wystawiania oryginalnych certyfikatów. Źródło: networld.pl |