Эксперт обманул Symantec и заставил отозвать TLS-сертификат

Эксперт обманул Symantec и заставил отозвать TLS-сертификат

Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох.

Центры сертификации (CAs) обязаны в течение 24 часов отзывать сертификаты, если приватные ключи были скомпрометированы. Предыдущие исследования Бека показали, что, несмотря на то, что обычно центрам требуется больше 24 часов, в конечном итоге они все же отзывают сертификаты.

Потом Бек решил проверить, убеждаются ли компании в том, что скомпрометированный приватный ключ принадлежит сертификату, прежде чем отозвать его.

Исследователь создал пару тестовых доменов и заказал бесплатные краткосрочные сертификаты для них от Comodo и RapidSSL от Symantec. Затем он создал поддельные приватные ключи для сертификатов и попытался обмануть Symantec и Comodo, заставив отозвать их, ссылаясь на поддельные ключи.

Чтобы увеличить свои шансы на успех, Бек отыскал в интернете приватные ключи, которые были действительно скомпрометированы и, разбавив их поддельными ключами, выложил на Pastebin. После этого он сообщил Comodo и Symantec о «скомпрометированных» ключах и попросил их отозвать сертификаты.

Comodo удалось идентифицировать поддельные ключи, а вот Symantec отрапортовала об отзыве сертификатов, предназначенных для тестовых доменов эксперта.

«Своими тестами я не нанес никому вреда, сертификат был выпущен для моего собственного тестового домена. Но теоретически я мог сделать то же самое с другими сертификатами. Скорее всего, Symantec отозвала бы их, а сайты пострадали» - объясняет Бек.

Исследователь также был недоволен тем фактом, что Symantec не объяснила причин отзыва сертификатов, что затрудняет для владельцев затронутого домена возможность анализировать и делать выводы.

Symantec настаивала на том, что ключи, связанные с сертификатами для Бек, были скомпрометированы, даже после того, как он указал на то, что ключи были поддельные.

«Вряд ли принятое Symantec решение оправдано. Фактически, компания совершила ошибку» - говорит Бек.

После того, как исследователь обнародовал результаты своих тестов, Symantec опубликовала сообщение в блоге, пообещав улучшить обработку запросов на отзыв сертификатов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE готова защитить медучреждения от кибератак на фоне COVID-19

BI.ZONE поможет защитить медицинские учреждения, которые занимаются борьбой с коронавирусом, от атак киберпреступников. Компания присоединилась к глобальной инициативе Cyber4Healthcare, организованной международной некоммерческой организацией CyberPeace Institute, базирующейся в Швейцарии.

Борьба с COVID-19 идет в сложных условиях — не только из-за опасности вируса, но и из-за киберпреступников, которые пользуются обстановкой. Злоумышленники всё чаще устраивают кибератаки на медучреждения, пытаясь парализовать их работу и подвергая опасности тысячи человеческих жизней. Весной этого года жертвами хакеров стали множество организаций, которые стремятся победить COVID-19: больницы, исследовательские лаборатории, государственные подрядчики и даже Всемирная организация здравоохранения (ВОЗ). В апреле количество атак на ВОЗ выросло в пять раз с момента начала пандемии.

На помощь медработникам по всему миру приходит CyberPeace Institute — международная организация по развитию безопасного цифрового пространства. В июне 2020 года организация запустила проект Cyber4Healthcare, задача которого — помочь организациям здравоохранения повысить уровень киберустойчивости с помощью сервисов, предоставляемых партнерами инициативы. Любые больницы, клиники, лаборатории, производители медоборудования и другие медицинские учреждения, участвующие в борьбе с COVID-19, могут обратиться в CyberPeace Institute за бесплатной помощью в укреплении своей киберзащиты. Инициативу поддержали такие организации, как Microsoft, Unisys, Global Cyber Alliance, CybExer Technologies, FIRST и другие. BI.ZONE стала первым российским партнером проекта.

«Мы находимся в ситуации, когда от оперативных действий работников здравоохранения зависят жизни и будущее миллионов людей. Помочь медицинским учреждениям и защитить их работу — это наш долг и возможность сделать свой вклад в борьбу с пандемией. Мы гордимся быть частью инициативы Cyber4Healthcare и надеемся, что вместе с другими партнерами мы сможем защитить в киберпространстве тех, кто защищает каждого из нас в реальном мире», — прокомментировал Дмитрий Самарцев, директор BI.ZONE.

«Защита организаций здравоохранения, так же, как и остальной критической гражданской инфраструктуры, — наша общая ответственность, — отметил Cтефан Дюгуан, генеральный директор CyberPeace Institute, — Мы рады сотрудничать с компанией BI.ZONE и вместе оказывать поддержку медицинским учреждениям, чтобы они могли и дальше защищать жизни и здоровье людей во время пандемии».

Напомним, что в конце мая Международное движение Красного Креста призвало прекратить атаки на медицинские учреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru