SafeGroup

SafeGroup > Bezpieczeństwo > Inne > Comodo - skompromitowano 9 certyfikatów
Pełna wersja: Comodo - skompromitowano 9 certyfikatów
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2 3 4

ichito

24.03.2011, 09:47
Na wielu stronach wczoraj i dziś pojawiła się dość istotna informacja na temat skompromitowania 9 certyfikatów wydanych przez Comodo, a dotyczących 7 domen:
• login.live.com
• mail.google.com
http://www.google.com
• login.yahoo.com (3 certyfikaty)
• login.skype.com
• addons.mozilla.org
• "Global Trustee"
Sprawa wygląda na poważną, ponieważ jak stwierdza jeden z komentarzy może to skutkować atakami podobnymi do ubiegłorocznych ataków Stuxneta , który podszywał się pod certyfikaty Realteka
"This is similar to the Stuxnet outbreak from last year, in which the private key compromise of hardware vendor Realtek enabled fraudsters to spread malware having a valid digital signature.
In that case, by issuing the certificate to Realtek, the certificate authority was similarly not only trusting Realtek to sign legitimate software themselves, but also trusting them to protect this power from abuse."
Comodo już wyjaśniło sprawę na swoim blogu podając szczegółową charakterystykę skompromitowanych certyfikatów, przypuszczalne źródło ataku...Iran...oraz informację, że wszystkie one zostały natychmiast wycofane.

[Aby zobaczyć linki, zarejestruj się tutaj]

Niemniej zaleca się do zainstalowania poprawki Microsoftu uwzględniającej te sfałszowane certyfikaty bądź zaktualizowanie Firefoxa do wersji 4 lub IE do 9 ...poniżej cytat z ciekawego i obszernego artykułu na ten temat
"Fortunately in this case, Comodo certificates support OCSP revocation, so Firefox users (including Firefox 4) as well as IE9 users will be protected by default, where as IE8 users will have to enable this setting, if they have not already. "
i cały artykuł

[Aby zobaczyć linki, zarejestruj się tutaj]

Lista niezaufanych certyfikatów uwzględnionych w poprawce Microsoft

[Aby zobaczyć linki, zarejestruj się tutaj]



Microsoft Security Advisory (2524375)

[Aby zobaczyć linki, zarejestruj się tutaj]

Poprawka KB2524375

[Aby zobaczyć linki, zarejestruj się tutaj]

Port

24.03.2011, 11:20
Jeśli dzisiaj jest24 .03 a nie 01.04 2011 to mój poziom zaufania do comodo spadł z zera do minus infinity

morphiusz

24.03.2011, 15:34

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Tu więcej informacji, Port, nie musisz panikować.
To właśnie samo Comodo zaraportowało o tym fakcie innym.

zord

24.03.2011, 15:47
zraportowało bo prędzej czy później i tak wyszło by na jaw że to certyfikaty z comodo i kompromitacja była by jeszcze większa

zord

24.03.2011, 16:38
certyfikaty w niejasnych okolicznościach wyciekły z comodo i comodo o tym poinformowało co w tym ma być inteligentnego ?
w necie przewija się wątek że certyfikaty nie były skradzione tylko ktoś je sprzedał ale nie ma na to dowodów a comodo raczej do tego się nie przyzna...

andrzej76

24.03.2011, 18:10
Iran wykorzystał do cybera ataku certyfikaty poświadczajace Comodo- nie wiem ale może na lewo zakupili,(od kogoś), bo mieli na nie lewe papiery i dokumentację, a najprawdopodobniej podrobione certyfikaty były,dlatego wpadli i nie poszło.(Ci z Iranu).


[Aby zobaczyć linki, zarejestruj się tutaj]


Link do poczytania, czarno na białym.

zord

24.03.2011, 18:18
bardzo niefrasobliwi ci irańscy hakerzy włamali się na serwery producenta zabezpieczeń a potem na pamiątkę zostawili swoje Irańskie ip Tongue
dosyć dziwnie to wygląda...

andrzej76

24.03.2011, 18:20
Bo to byli zapewne 15 letni hakerzy, i na pewno początkujący, dlatego te ip.....ach co za nieudolność z ich strony.Zresztą sprawa załatwiona, atak został zablokowany, to najważniejsze.

Edit: nie włamali się na serwery Comodo, tylko na pośrednika, a to co innego , i nie jestem przekonany że się włamali, zapewne to zmyłka prasowa, bo prawdy sie nigdy nie dowiesz- niestety, nie ma się co łudzić, piszą to, co chcą, abyś myślał, że tak było.

Eugeniusz

24.03.2011, 18:24
Zapewne???

zord

24.03.2011, 18:27
atak nie został przecież zablokowany udał się w 100%Cool
przez kilka dni skradzione certyfikaty były w obiegu i nie wiadomo do czego mogły posłużyć

andrzej76

24.03.2011, 18:39
A wiesz ,że się udał? Ja nie zauważyłem, abym jak coś wpisuję w przeglądarkę Google, przekierowywało mnie na strony jakieś z malware lub podobny szajs,wszystko było w porządeczku, Comodo unieważniło te certyfikaty już 15 marca,gdzie nikt o tym jeszcze pojęcia nie miał.( dzisiaj mamy 24 marca, czyli 9 dni po unieważnieniu certyfikatów, zrobiło się głośno- moim zdaniem - po czasie i wywołanie zbędnej paniki już teraz).

zord

24.03.2011, 18:44
to co że comodo unieważniło je 15 marca ale to nie był tylko problem comodo tylko wszystkich przeglądarek aktualizacja certyfikatów do firefoxa wyszła z ostatnimi wersjami czyli jakieś 2 dni temu do ie wyszła wczoraj do opery i safari nadal nie ma więc wchodząc na stronę z którymś z tych certyfikatów bedziemy w mylnym przekonaniu ze jesteśmy bezpieczni
A czemu Google miało by cie gdziekolwiek przekierowywać nie na tym polega ten atak Tongue

andrzej76

24.03.2011, 18:47
"Dzięki temu mogli przekierowywać wybranych użytkowników na spreparowane przez siebie strony. Jak donosi Comodo, natychmiast po wykryciu oszustwa odwołano ważność 9 certyfikatów, zaś Google, Microsoft i Mozilla dokonali aktualizacji swoich przeglądarek. Mozilli udało się to jeszcze przed wydaniem stabilnego Firefoksa 4. Sytuacja została więc opanowana, pytanie jednak, na jak długo?"

Czytałeś Zord? A na czym polega? Jak wiesz więcej to wyjaśnij jak możesz.

zord

24.03.2011, 18:51
czytałem ale to nie jest tak jak myślisz to jest coś bardziej jak phishing i od tak sobie nigdzie cie przekierowywać nie będzie
użytkownicy ie byli narażeni na atak przez 8 dni
użytkownicy firefoxa przez dni 6
użytkownicy opery i safari nadal są narażeni to nie wygląda na opanowana sytuacje

Eugeniusz

24.03.2011, 18:52
Przeglądarki maja własną bazę certyfikowanych wydawców, by nie okazało się że jakiś "Xexonghu" wydaje certyfikat dla Windows Live. I my jesteśmy informowani o błędach w certyfikatach (nieznany wydawca, certyfikat wygasł).

andrzej76

24.03.2011, 19:00
Zordzik i Gieniu to musimy zmienić przeglądarki, bojedziemy na tej samej.

Edit: walę na FF.

zord

24.03.2011, 19:01
wszyscy którzy sobie nie zaktualizowali przeglądarek z i z różnych powodów maja wyłączone WU nadal są narażeni na atak

andrzej76

24.03.2011, 19:04
Jadę teraz na FF 4 , Operę mam Wersja 11.10 beta kompilacja 2053.

Kolos28

24.03.2011, 19:12
Oj ten biedny COMODO wciąż słychać tylko krytykę na niego ale muszę przyznać że już coraz bardziej zniechęcam się do korzystania z rozwiązań tej firmy!!:/

andrzej76

24.03.2011, 19:23
Cóż slawsi5- każdy ma prawo na zmiany, to i wyłącznie od Ciebie tylko zależy.Ja tam nie mam zamiaru zmieniać swojego firewalla Comodo na cokolwiek innego, i długo to się nie zmieni- niestety, owszem z programem antywirusowym mogę zmieniać i kombinować, ale zabezpieczenia moje na razie są stałe, jedyne co robię to dorzucam coś do swojego zestawu i sprawdzam co się dzieje i czy współpracuje to razem.
Stron: 1 2 3 4
SafeGroup > Bezpieczeństwo > Inne > Comodo - skompromitowano 9 certyfikatów