Hakerskie witryny otrzymały certyfikat bezpieczeństwa

Microsoft informuje o omyłkowym przyznaniu elektronicznych certyfikatów zaufania serwisom internetowym, podszywającym się pod witryny giganta z Redmond.

Microsoft poinformował o omyłkowym przyznaniu elektronicznych certyfikatów zaufania dwóm serwisom internetowym, których przedstawiciele podawali się za pracowników giganta z Redmond. Zdaniem firmy istnieje zagrożenie, że użytkownicy przekonani o możliwości bezpiecznego korzystania z zasobów danego serwisu staną się ofiarami ataków. Twórcy owych witryn mogą spreparować zainfekowane dokumenty czy np. złośliwe programy, "udające" uaktualnienia do oprogramowania Windows.

Certyfikaty pod koniec lutego br. wydała firma VeriSign. Posiadały one status tzw. 3-klasy, przyznawany głównie producentom oprogramowania. VeriSign unieważniła i umieściła omyłkowe certyfikaty na specjalnej liście. Microsoft utrzymuje jednak, że konieczne będzie stworzenie odpowiednich uaktualnień do wszystkich systemów Windows, gdyż obecnie przeglądarki internetowe nie pobierają automatycznie danych o wycofanych certyfikatach bezpieczeństwa.

Zobacz również:

VeriSign zapewnia, że wypracowała ściśle określone procedury weryfikacji serwisów w procesie przyznawania certyfikatów. Przedstawiciele firmy utrzymują, że przyczyną zaistniałej sytuacji był po prostu błąd jednego z pracowników. Postępowanie w sprawie prowadzone jest przez FBI.

Odpowiednie uaktualnienia programowe dla Windows są już opracowywane. Tymczasem przedstawiciele Microsoftu zalecają zachowanie szczególnej ostrożności w przypadku witryn z certyfikatami wydanymi 29 i 30 stycznia 2001.