عدم امكان استفاده از گواهينامه‌های SSL به سرقت رفته برای به‌روزرسانی جعلی ويندوز

عدم امكان استفاده از گواهينامه‌های SSL به سرقت رفته برای به‌روزرسانی جعلی ويندوز

تاریخ ایجاد

شماره: IRCNE2011091240
تاريخ: 15/6/90

شركت مايكروسافت روز يكشنبه اعلام كرد كه گواهينامه هاي ديجيتالي به سرقت رفته از شركت هلندي نمي تواند براي ارسال بدافزار از طريق سرويس به روز رساني ويندوز به مشتريان مايكروسافت مورد سوء استفاده قرار بگيرد.
روز يكشنبه جاناتان نس، يك مهندس مركز پاسخگويي امنيت مايكروسافت، گفت كه مهاجمان نمي توانند براي نصب بدافزار از طريق سرورهاي به روز رساني ويندوز از گواهينامه جعلي به روز رساني ويندوز سوء استفاده كنند. به روز رساني ويندوز كلاينت تنها فايل هاي باينري امضاء شده توسط گواهينامه root واقعي مايكروسافت كه بوسيله مايكروسافت صادر و تضمين شده را نصب مي كند.
در حال حاضر هفت گواهينامه از 531 گواهينامه به سرقت رفته توسط هكرها در ماه جولاي براي دامنه هاي update.microsoft.com و windowsupdate.com بوده اند در حالي كه شش گواهينامه ديگر براي *.microsoft.com بوده است.
به گفته مايكروسافت گواهينامه هاي صادر شده براي windowsupdate.com نمي تواند توسط مهاجمان مورد سوء استفاده قرار بگيرد زيرا مايكروسافت ديگر از آن دامنه استفاده نمي كند. به روز رساني ويندوز در حال حاضر از طريق دامنه windowsupdate.microsoft.com صورت مي گيرد.
همانطور كه نس اظهار داشت، به روز رساني هاي رسيده از طريق سرويس هاي مايكروسافت با يك گواهينامه جداگانه كه بدقت توسط شركت نگهداري مي شوند، امضاء شده اند. و بدون اين گواهينامه، تلاش براي ارائه بدافزارها در قالب يك به روزرساني براي يك ويندوز كامپيوتر شخصي به شكست خواهد انجاميد.
شركت هاي ديگر از جمله اپل نيز نرم افزار به روز رساني را با يك گواهينامه مجزا امضاء مي كنند. مايكروسافت مانند ديگر رقباي خود تمام گواهينامه هاي DigiNotar را براي هميشه مسدود كرد.

مطالب مرتبط:
سرقت بيش از 200 گواهينامه ديجيتالي توسط هكرها

برچسب‌ها