Эксперт обманул Symantec и заставил отозвать TLS-сертификат

Олег Иванов 22 Июля 2017 - 06:37

Средства криптографической защиты информации

...

Эксперт обманул Symantec и заставил отозвать TLS-сертификат

Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох.

Центры сертификации (CAs) обязаны в течение 24 часов отзывать сертификаты, если приватные ключи были скомпрометированы. Предыдущие исследования Бека показали, что, несмотря на то, что обычно центрам требуется больше 24 часов, в конечном итоге они все же отзывают сертификаты.

Потом Бек решил проверить, убеждаются ли компании в том, что скомпрометированный приватный ключ принадлежит сертификату, прежде чем отозвать его.

Исследователь создал пару тестовых доменов и заказал бесплатные краткосрочные сертификаты для них от Comodo и RapidSSL от Symantec. Затем он создал поддельные приватные ключи для сертификатов и попытался обмануть Symantec и Comodo, заставив отозвать их, ссылаясь на поддельные ключи.

Чтобы увеличить свои шансы на успех, Бек отыскал в интернете приватные ключи, которые были действительно скомпрометированы и, разбавив их поддельными ключами, выложил на Pastebin. После этого он сообщил Comodo и Symantec о «скомпрометированных» ключах и попросил их отозвать сертификаты.

Comodo удалось идентифицировать поддельные ключи, а вот Symantec отрапортовала об отзыве сертификатов, предназначенных для тестовых доменов эксперта.

«Своими тестами я не нанес никому вреда, сертификат был выпущен для моего собственного тестового домена. Но теоретически я мог сделать то же самое с другими сертификатами. Скорее всего, Symantec отозвала бы их, а сайты пострадали» - объясняет Бек.

Исследователь также был недоволен тем фактом, что Symantec не объяснила причин отзыва сертификатов, что затрудняет для владельцев затронутого домена возможность анализировать и делать выводы.

Symantec настаивала на том, что ключи, связанные с сертификатами для Бек, были скомпрометированы, даже после того, как он указал на то, что ключи были поддельные.

«Вряд ли принятое Symantec решение оправдано. Фактически, компания совершила ошибку» - говорит Бек.

После того, как исследователь обнародовал результаты своих тестов, Symantec опубликовала сообщение в блоге, пообещав улучшить обработку запросов на отзыв сертификатов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 29 Августа 2025 - 09:51

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи Государство

Еще в двух регионах появились дипфейки о росте цен на транспорт

В Хабаровском и Камчатском краях зафиксированы новые случаи распространения дипфейков. В Сети начали появляться видео с участием губернаторов регионов, в которых якобы объявлялось о резком повышении стоимости проезда в городском транспорте с 1 сентября.

Эти ролики быстро разошлись по местным пабликам и вызвали недоумение у жителей, однако власти обоих субъектов сразу же заявили, что подобные заявления являются подделкой.

Первыми появились дипфейки с участием губернатора Камчатского края Владимира Солодова. Видео с сообщением о росте цен на транспорт начали распространяться в региональных сообществах социальных сетей.

Пресс-служба правительства Камчатского края оперативно опубликовала опровержение и призвала жителей доверять только официальным источникам информации.

«Солодов никогда не делал подобных заявлений, а сопровождающее "новость" видео является дипфейком, — приводит выдержку из пресс-релиза РИА Новости. — Авторы вброса изменили содержание речи губернатора Камчатского края, опубликованной 30 июля 2025 года. В ней Солодов рассказывал о работе специалистов по ликвидации последствий землетрясения».

Практически одновременно начали распространяться видео с губернатором Хабаровского края Дмитрием Демешиным. В поддельном ролике демонстрировался документ, в котором говорилось о повышении тарифов на 50% с 1 сентября.

Пресс-служба регионального Министерства транспорта и дорожного хозяйства также выступила с опровержением, отметив, что в основу дипфейка легла речь губернатора от 6 августа.

Накануне распространялись аналогичные видео с мэром Владивостока Константином Шестаковым, где также утверждалось о 50%-м росте цен на проезд.

В целом, как предупреждает МВД, использование дипфейков становится массовым явлением. Чаще всего такие технологии применяются в мошеннических схемах.