  |
Za poslednú hodinu: 8 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 14. marca 2026, dnes má meniny Matilda |
|
Po červe Flame Microsoft vo Windows zakáže 512-bitové a 768-bitové RSA
Spoločnosť viacero nových opatrení oznámila tento týždeň spolu s vydaním bezpečnostných aktualizácií v rámci pravidelného mesačného cyklu. Flame sa dokáže dostať do nezraniteľných PC minimálne na rovnakej LAN vydávaním sa za aktualizáciu Windows od Microsoftu cez automatické aktualizácie Windows Update. K tomu je potrebné, aby bol kód vírusu podpísaný certifikátom Microsoftu. To autori Flame dosiahli získaním falošného certifikátu cez službu Microsoftu Terminal Server Licensing Service. Aby kód akceptovali aj verzie Windows Vista a 7, museli autori Flame vytvoriť falošný certifikát kolíziou MD5. Flame bol umožnený viacerými okolnosťami ale najmä sofistikovanou prácou kryptografov využívajúcich kolíziu v MD5, nevyhnutným predpokladom pre jej využitie boli ale bezpečnostné nedostatky v službe Microsoftu Terminal Server Licensing Service. Služba určená pre vytváranie dôveryhodných certifikátov pre prístup k terminálovým službám totiž až do zverejnenia informácií o Flame umožňovala vytvárať certifikáty použiteľné na podpisovanie kódu a navyše podporovala aj certifikáty s MD5 hash sumou. Praktická ukážka prelomenia MD5 práve na vytvorenie falošného certifikátu bola pritom demonštrovaná už na konci roku 2008. Krátko po publikovaní informácií o Flame Microsoft aktualizáciou zneplatnil certifikáty, ktorými bol podpísaný falošný certifikát využívaný Flame. Minulý týždeň spoločnosť začala tiež distribuovať novú verziu Windows Update, ktorá pre predídenie podobným prípadom akceptuje ako aktualizáciu len kód podpísaný špecifickými certifikátmi Microsoftu a zároveň kryptograficky zabezpečuje aj komunikačný kanál so servermi Microsoftu. Tento týždeň spoločnosť začala distribuovať aktualizáciu, po ktorej bude Windows každý deň kontrolovať platnosť vo Windows uložených certifikátov na serveroch Microsoftu. To umožňuje v prípade potreby vybrané certifikáty promptne zneplatniť, doteraz to bolo potrebné uskutočniť cez aktualizáciu. Na august spoločnosť avizovala ďalšie zvýšenie bezpečnosti, keď od tohto mesiaca aktualizáciou vo Windows zakáže certifikáty s RSA kľúčom o dĺžke menšej ako 1024 bitov. Takéto certifikáty, hoci budú platné, bude Windows považovať za neplatné. U RSA sa v súčasnosti väčšinou používajú kľúče s dĺžkou minimálne 1024 bitov, stále sa ale je možné stretnúť s certifikátmi s RSA kľúčami menšej dĺžky, 512 prípadne 768 bitov. Táto zmena sa priamo žiadnym spôsobom zrejme netýka Flame, keď falošný certifikát využíval 2048-bitový kľúč a certifikát podvrhnutý na podpis Microsoftu mal podľa bezpečnostných expertov ešte dlhší kľúč. Či viedli Microsoft k tomuto kroku konkrétne informácie respektíve aké informácie nie je jasné. Aktulizácia zakazujúca certifikáty s RSA kľúčmi kratšími ako 1024 bitov bude ale vydaná pre všetky verzie Windows od Windows XP. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
