Google запретит сертификаты WoSign, StartCom в Chrome 61

Google запретит сертификаты WoSign, StartCom в Chrome 61

Google запретит сертификаты WoSign, StartCom в Chrome 61

На прошлой неделе Google предупредила владельцев сайтов о том, что цифровые сертификаты от китайского центра сертификации WoSign и его дочерней компании StartCom не будут считаться легитимными начиная с версии браузера Chrome 61.

В прошлом году Mozilla, Apple и Google решили вычеркнуть сертификаты от WoSign и StartCom из списка доверенных. Этот шаг компании решили принять после череды инцидентов, произошедших с января 2015 года.

Среди проблем отмечались сертификаты, выданные задним числом, а также выданные неправомерно. Google начала бороться с этим в январе 2017 года в версии браузера Chrome 56.

Для того, чтобы доставить как можно меньше проблем владельцам веб-сайтов, Google создала некий белый список популярных сайтов на основе Alexa Top 1 Million. За последнее время этот список постепенно уменьшался, а начиная с версии Chrome 61 он исчезнет совсем. Ожидается, что стабильная версия Chrome 61 выйдет в середине сентября.

«Сайты, все еще использующие сертификаты StartCom или WoSign, должны рассмотреть возможность замены этих сертификатов в срочном порядке» - предупредил Девон О'Брайан (Devon O’Brien) из команды безопасности Chrome.

Apple и Mozilla в свою очередь решили снять с сертификатов WoSign и StartCom доверие на срок до одного года минимум. Google пока не уточняла эти сроки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SharePoint связали с уязвимостью пятилетней давности

Эксперты «Лаборатории Касперского» разобрали новую волну атак на серверы Microsoft SharePoint и пришли к выводу, что в её основе лежит старая уязвимость пятилетней давности. Исследователи изучили эксплойт ToolShell, который использовался в атаках, и обнаружили сходство с CVE-2020-1147.

Напомним, CVE-2020-1147 — уязвимость, обнаруженная в SharePoint ещё в 2020 году. Похоже, тогда брешь закрыли не до конца, и только обновление 2025 года (CVE-2025-53770) устранило проблему полностью.

Дополнительный анализ показал, что уязвимости CVE-2025-49704 и CVE-2025-49706, которые были закрыты 8 июля, тоже имели общий корень с CVE-2020-1147.

Причём обойти защиту можно было, просто добавив один символ — «/» — в код эксплойта. Microsoft позже выпустила заплатки, устранившие этот обход, и присвоила им отдельные номера.

Атаки на SharePoint фиксировались по всему миру — в том числе в России, Египте, Иордании, Вьетнаме и Замбии. Под удар попали организации из разных сфер: финансы, госсектор, промышленность, а также сельское и лесное хозяйство.

Например, с помощью соответствующего эксплойта киберпреступники атаковали Министерство внутренней безопасности США. То же касается попытки атаки на Национальное управление ядерной безопасности США.

Специалисты напоминают, что старые уязвимости вроде ProxyLogon, PrintNightmare и EternalBlue до сих пор активно используются злоумышленниками.

Если обновления не установлены вовремя, система остаётся уязвимой. С ToolShell, по всей видимости, может случиться то же самое: эксплойт уже опубликован, прост в использовании и, скорее всего, скоро появится в инструментах, которыми пользуются хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru