Microsoft не будет доверять сертификатам от WoSign, StartCom

Microsoft не будет доверять сертификатам от WoSign, StartCom

Компания Microsoft наконец объявила о своем решении в отношении китайского центра сертификации (CA) WoSign и его дочерней компании StartCom. Техногигант сообщил клиентам, что его продукты скоро перестанут доверять новым сертификатам, выпущенным этими центрами сертификации.

После ряда инцидентов и проблем, происходивших с января 2015 года, Mozilla, Apple и Google решили отозвать доверие к сертификатам от WoSign и StartCom. Одной из главных причин были сертификаты, выданные задним числом.

Вслед за Mozilla, Apple и Google, теперь и Microsoft объявила о своем решении относительно сертификатов WoSign и StartCom. Windows будет продолжать доверять сертификатам, выпущенным до 26 сентября 2017 года, до истечения срока их действия. Однако новые сертификаты, выданные этими компаниями после сентября 2017 года, больше не будут работать.

«Microsoft сделала вывод, что китайские центры сертификации WoSign и StartCom не смогли поддерживать стандарты, требуемые нашей программой Trusted Root Program. Проблемы, имеющиеся у этих центров, включают в себя выданные задним числом сертификаты SHA-1, случайные аннулирования сертификатов, неправомерно выданные сертификаты, повторяющиеся серийные номера сертификатов и многочисленные нарушения базовых требований» - говорится в сообщении компании.

Google в следующем месяце также планирует принять решительные меры в отношении этих двух центров сертификации. Технический гигант создал белый список некоторых сайтов из топа Alexa, использующих сертификаты от WoSign и StartCom, но этот список будет удален с выходом Chrome 61, который в настоящее время планируется выпустить в середине сентября.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют серверы Jira, Exim, чтобы установить Linux-троян Watchbog

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Ещё в мае вредонос Watchbog использовался для заражения Linux-серверов. В ходе атак злоумышленники эксплуатировали уязвимость Jenkins.

Новый вариант трояна обнаружил на VirusTotal исследователь компании Intezer Labs. Зловред использует уязвимость внедрения шаблона в Jira. Информация об этой дыре появилась 12 дней назад, она отслеживается под идентификатором CVE-2019-11581.

В случае удачного использования атакующий может удаленно выполнить код в целевой системе.

Помимо этого, вредоносная программа использует проблему безопасности Exim, которая приводит к удаленному выполнению команд — CVE-2019-10149.

По данным поисковика Shodan, в Сети на сегодняшний день находятся 1 610 000 непропатченных серверов Exim. Все они — потенциальные жертвы Watchbog.

Этот вредонос очень опасен ещё и потому, что на VirusTotal его не детектирует ни один антивирус.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru