Microsoft: skradzione certyfikaty SSL nie zaszkodzą użytkownikom Windows Update

Koncern z Redmond wydał oficjalne oświadczenie, w którym poinformował użytkowników, że wykradzione przez cyberprzestępców certyfikaty SSL dla usługi Windows Update nie mogą zostać wykorzystane do dostarczania za jej pośrednictwem złośliwego oprogramowania.

Komunikat Microsoftu jest pokłosiem sprawy, o której w ostatnich dniach jest wyjątkowo głośno - chodzi o wykradzenie ponad 500 certyfikatów SSL z holenderskiej firmy DigiNotar (wśród nich znalazły się certyfikaty m.in. dla witryn CIA, Mossadu, Microsoftu i Google).

"Przestępcy nie będą w stanie wykorzystać nielegalnie pozyskanego certyfikatu SSL do instalowania w komputerach użytkowników usługi Windows Update złośliwego oprogramowania. Windows Update dostarcza wyłącznie pliki, które zostały dodatkowo potwierdzone naszym wewnętrznym certyfikatem, który jest dostarczany i weryfikowany przez Microsoft" - napisał w firmowym blogu Jonathan Ness, inżynier z Microsoft Security Response Center (MSRC).

Zobacz również:

  • Te trzy proste porady mogą skutecznie obronić nasz system IT przed poczynaniami hakerów
  • Cyberataki na państwo – nowy raport

Ness dodał też, że certyfikat wystawiony przez DigiNotar dla Microsoftu dotyczy witryny windowsupdate.com - a ta nie jest już wykorzystywana w usłudze Windows Update (aktualny adres serwisu z aktualizacjami to windowsupdate.microsoft.com).

Warto dodać, że producenci czołowych przeglądarek internetowych - czyli Chrome, Firefoksa oraz Internet Explorera - zadeklarowali już, że ich programy będą domyślnie blokowały wszystkie certyfikaty SSL wystawione przez DigiNotar. To konsekwencja fatalnej polityki firmy w obliczu włamania - przedstawiciele DigiNotar przyznali, że do włamania doszło dopiero po tym, jak zgłosili to użytkownicy. Co więcej, początkowo firma ogłosiła, że zablokowała wszystkie skradzione certyfikaty - później okazało się jednak, że przynajmniej kilka pominięto (w tym certyfikaty dla usług Google'a, np. Gmail).

Skradzione certyfikaty mogą zostać wykorzystane do przeprowadzania ataków nazywanych "man-in-the-middle" - przestępcy mogą użyć ich do przekonania użytkowników, że wyświetlili zaufaną stroną (choć tak naprawdę będzie to witryna kontrolowana przez przestępców). Zdaniem specjalistów, za atak mogą być odpowiedzialni irańscy hakerzy, prawdopodobnie pracujący na zlecenie teherańskiego rządu - wskazuje na to fakt, że pierwsze skradzione certyfikaty zostały wykorzystane do infiltrowania irańskiej opozycji.

Więcej informacji znaleźć można w oficjalnym blogu Microsoftu.


TOP 200