петък, 2 септември 2011 г.

Сафари корисници и даље осетљиви на нападе користе лажне ДигиНотар Цертс

Занимљиве вести УРЛ:http://feeds.arstechnica.com/~r/arstechnica/everything/~3/SeFOJbaKnZ8/safari-users-still-susceptible-to-attacks-using-fake-diginotar-certs.ars:

Они који користе Сафари на Мац ОС Кс су и даље рањиви на "човека-у-средини" напада коришћењем лажних безбедносни сертификати да хакери генерисана холандске сертификат ауторитета ДигиНотар. Проблем лежи у начину на који Мац ОС Кс управља нови тип сертификата, Ектендед Валидатион, или ЕВ сертификате. Срећом, међутим, постоји релативно лако поправити.

ДигиНотар је хакован почетком ове недеље, како би се генерисати више стотина лажних безбедносни сертификати за бројне веб сајтове, укључујући Гоогле, Иахоо и други. Ирански хакер изгледа да користе сертификате за гоогле.цом да шпијунира разговоре Иранинан Гмаил корисници.

Мицрософт и Гоогле одузима поверење у сертификате издате од стране ДигиНотар, и Мозилла издала закрпе за Фирефок и Тхундербирд да више не верује уверења из компаније. Ове промене значило да ће Цхроме, Интернет Екплорер и Фирефок корисници више не прихватају безбедне хттпс конекције са сајтова користећи ДигиНотар издата Цертс.

Аппле је још да обезбеди закрпу за свој Сафари претраживач или Мац ОС Кс, тако да корисници су рекли да користе Кеицхаин да обележи било коју Цертс издате од стране ДигиНотар као "Никад поверење." На жалост, према програмер Рајан Слееви, Мац ОС Кс и даље ће прихватити нова, Ектендед Валидатион Цертс-користи да би се спречило пхисхинг напада, чак и од органа који су означени као непроверених.

"Када Аппле мисли да гледате ЕВ ЦЕРТ, да провере ствари другачије", рекао је Слееви Цомпутерворлд. "Они замењују неке од ваших подешавања и потпуно их занемарују."

Стручњаци за безбедност, укључујући безбедност ВхитеХат ЦТО Јеремија Гросман, размислите грешка "забрињавајуће". Пошто Аппле има тенденцију да не ослобађају никакве информације о претраживачу несигурности док не ослобађа релевантне закрпе, корисници могу потенцијално бити изложена даље експлоатише у међувремену.

И даље постоји релативно једноставног решења за проблем, све док Аппле-питања закрпу за Мац ОС Кс, међутим. Користећи Кеицхаин Аццесс, корисници могу једноставно избрисати било коју ДигиНотар Цертс из Кеицхаин уместо означавајући их "непроверених". Од власти је већ одузела све лажних Цертс, они више неће потврдити када Сафари или други Мац ОС Кс програме их сусрести поново.

Прочитајте коментаре на овај чланак


Публикувано от Tech News в 2:38

Няма коментари:

Публикуване на коментар

Абонамент за: Коментари за публикацията (Atom)