Microsoft заблокировала сертификаты DigiNotar

Николай Головко 07 Сентября 2011 - 06:35

Средства криптографической защиты информации

...

Microsoft выпустила срочное обновление для борьбы с поддельными сертификатами SSL, которые удалось сгенерировать взломщикам информационных систем голландской компании DigiNotar. Патч доступен всем пользователям, кроме жителей самих Нидерландов; местным веб-сайтам дана отсрочка до следующего вторника, чтобы они могли заменить используемые сертификаты.

У этого исправления, как отмечает в блоге Sophos эксперт Честер Висневски, есть несколько отличий от предыдущего подобного обновления. Во-первых, патч покрывает все актуальные версии Windows от XP до Server 2008 R2; во-вторых, вотум недоверия выносится сразу всем пяти корневым сертификатам DigiNotar; в-третьих, пользователей больше не спрашивают о том, согласны ли они все-таки довериться цифровому верификационному документу, несмотря на потенциальную опасность. Отныне им будет безапелляционно отказано в доступе к любым сайтам, которые работают с сертификатами DigiNotar. Именно с этим связана отсрочка выхода патча на территории Нидерландов: для этой страны пострадавшая компания все же является одним из национальных центров сертификации, и ее услугами пользуются (либо, правильнее сказать, пользовались) многие легитимные сайты.

Обновление получило идентификатор 2607712. Его можно загрузить в любое время из центра загрузок на сайте Microsoft либо посредством службы Windows Update; пользователям Windows XP может потребоваться перезагрузить компьютер.

Похожие меры сейчас активно предпринимаются и другими информационно-технологическими компаниями - например, независимо от Microsoft блокировкой сертификатов занялась Mozilla, которая выпустила внеочередное обновление для обозревателя Firefox. Меры, принятые изготовителем браузеров, аналогичны действиям Microsoft - абсолютно любые сертификаты, выпущенные DigiNotar, объявлены недоверенными, и это решение, судя по всему, пересматриваться уже не будет. А вот Apple пока не стала ничего предпринимать; либо в компании не усматривают особых причин для беспокойства, либо работа по подготовке требуемых обновлений еще не завершена.

Вопросы, связанные с выпуском поддельных сертификатов от DigiNotar, были впервые подняты в конце августа, когда соответствующие заявления сделали Mozilla, Google и Microsoft. Впоследствии выяснилось, что злоумышленники проникли в информационные системы голландской компании еще в июле; согласно некоторым данным, их действия могли оставаться незамеченными (или игнорируемыми) в течение девяти дней. По подсчетам экспертов, за это время киберпреступники "напечатали" 531 фальшивый сертификат, в том числе для сервисов Google, Facebook, Twitter, и даже для Интернет-представительств зарубежных спецслужб.

Sophos

Письмо автору

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 16:47

Android Ошибки конфигурации программ Домашние пользователи

Samsung Galaxy S22 Ultra начали превращаться в кирпич после сброса настроек

Некоторые владельцы Galaxy S22 Ultra столкнулись с очень странной проблемой: после сброса к заводским настройкам их смартфоны внезапно начинают считаться корпоративными устройствами, якобы принадлежащими некой Numero LLC. Из-за этого телефон блокируется через механизм Knox Mobile Enrollment, а пользователь фактически теряет над ним контроль.

Сценарий у пострадавших почти одинаковый, как описывают в Android Authority и сами пользователи на форуме Samsung.

После сброса до заводских настроек человек подключает смартфон к Wi-Fi и начинает обычную настройку Android, но вместо привычного входа в аккаунт получает экран с предупреждением «This device isn’t private».

Дальше система сообщает, что устройство управляется организацией, а действия пользователя могут быть видны удалённому администратору. При этом владельцы утверждают, что покупали смартфоны как обычные розничные устройства, а не как часть корпоративного парка.

Самое неприятное здесь — простыми способами это не лечится. По сообщениям пользователей, повторные сбросы и даже ручная перепрошивка через Odin не помогают. Причина в том, что такая привязка, вероятно, проверяется на уровне IMEI через серверы Samsung: если устройство числится за организацией, профиль MDM подтягивается снова уже во время первоначальной настройки.

Дополнительные подозрения вызывает и сам «администратор». В жалобах фигурирует приложение SAMSUNG ADMIN, а рядом с ним — странный брендинг FRP UNLOCK SAMSUNG и название компании Numero LLC, которую журналисты не нашли в обычных американских реестрах компаний.

Почему это вообще могло произойти, пока до конца неясно. Среди возможных версий называют компрометацию аккаунта реселлера с доступом к Knox Mobile Enrollment, использование сторонних сомнительных сервисов разблокировки, а также возможные злоупотребления вокруг корпоративных механизмов Samsung.

Хуже всего то, что пользователи, по их словам, оказываются в замкнутом круге между поддержкой Samsung и командами Knox: одни отправляют к другим, а готового механизма быстро снять такую привязку, похоже, нет. Формально правильный путь — обращаться в Samsung с подтверждением покупки и требовать отвязки IMEI, но на практике это, судя по отзывам, может затянуться надолго.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!