Microsoft telah segera mulai prosedur untuk memperbarui Sertifikat Dipercaya nya daftar (CTL) dan semua versi dari OS nya untuk mencabut sertifikat. Microsoft juga telah memutuskan untuk mencabut lainnya dua sertifikat untuk alasan yang sama, tampaknya bahwa beberapa serangan menggunakan sertifikat pertama telah sudah terdeteksi, sertifikat digital penipuan yang keliru dikeluarkan oleh pendaftar domain dijalankan oleh pendaftar domain Turki.
Microsoft telah mengeluarkan advisory keamanan "Microsoft Security Advisory (2798897)-Penipuan Sertifikat Digital Bisa Izinkan Spoofing" yang menyatakan:
"Microsoft menyadari serangan aktif menggunakan salah satu sertifikat digital penipuan dikeluarkan oleh TURKTRUST Inc, yang merupakan hadiah CA di Toko Sertifikasi Trusted Otoritas Akar. Sertifikat ini penipuan dapat digunakan untuk konten spoof, melakukan serangan phishing, atau melakukan man-in-the-tengah serangan. Masalah ini mempengaruhi semua rilis didukung dari Microsoft Windows.
Untuk membantu melindungi pelanggan dari penggunaan penipuan ini sertifikat digital, Microsoft memperbarui daftar Sertifikat Trust (CTL) dan memberikan update untuk semua rilis didukung dari Microsoft Windows yang menghilangkan kepercayaan dari sertifikat yang menyebabkan masalah ini. "
Ini masih belum diketahui yang merupakan target sebenarnya dari serangan baik distribusi geografis mereka, Microsoft penasehat mengacu pada kktcmerkezbankasi.org domain situs web yang menampilkan diri sebagai Bank Sentral Republik Turki Siprus Utara (TRNC).
Google On-Line Keamanan Blog menerbitkan sebuah posting blog yang melaporkan bahwa pada 24 Desember 2012, Chrome browser Web yang terdeteksi dan diblokir sertifikat digital yang tidak sah untuk "* google.com." Domain.
Posting menyatakan:
"Kami menyelidiki segera dan menemukan sertifikat yang dikeluarkan oleh otoritas sertifikat intermediate (CA) menghubungkan kembali ke TURKTRUST, otoritas sertifikat Turki. Menengah CA sertifikat membawa otoritas penuh dari CA, sehingga siapapun yang memiliki satu dapat menggunakannya untuk membuat sertifikat untuk setiap situs web mereka ingin meniru.
Sebagai tanggapan, kami memperbarui metadata pencabutan sertifikat Chrome pada tanggal 25 Desember untuk memblokir bahwa CA menengah, dan kemudian memberitahu TURKTRUST dan vendor browser lainnya. TURKTRUST mengatakan kepada kami bahwa berdasarkan informasi kami, mereka menemukan bahwa pada bulan Agustus 2011 mereka telah keliru mengeluarkan dua sertifikat CA menengah untuk organisasi yang seharusnya bukan menerima sertifikat SSL secara teratur. "
Dalam sebuah posting blog diterbitkan tahun 2011 saya menjelaskan yang merupakan kegunaan untuk mencuri sertifikat CA:
Produksi Malware - Instalasi untuk beberapa jenis software bisa membutuhkan bahwa kodenya secara digital ditandatangani dengan sertifikat terpercaya. Dengan mencuri sertifikat vendor yang terpercaya mengurangi kemungkinan bahwa perangkat lunak berbahaya yang terdeteksi dengan cepat. Itulah apa happend untuk virus Stuxnet.
Frauds Ekonomi - tanda tangan digital memberikan garansi pada yang menandatangani dokumen dan Anda dapat memutuskan apakah Anda mempercayai orang atau perusahaan yang menandatangani file dan jika Anda mempercayai organisasi yang mengeluarkan sertifikat. Jika sertifikat digital dicuri kita akan menderita dari pencurian identitas, mari kita bayangkan yang bisa menjadi implikasinya. Beberapa bot, seperti yang terjadi untuk perbankan dengan Zeus malware, dapat dikerahkan untuk mencuri mencuri sertifikat situs sehingga mereka bisa menipu browser web ke dalam pemikiran bahwa situs phishing adalah situs bank yang sah web.
Perang cyber - Penjahat atau pemerintah bisa menggunakan sertifikat curian untuk melakukan "man-in-the-middle" serangan, menipu pengguna untuk berpikir bahwa mereka berada di situs yang sah padahal komunikasi mereka sedang diam-diam dirusak dan disadap. Itulah misalnya apa yang terjadi dalam kasus DigiNota ... perusahaan seperti Facebook, Google, dan juga lembaga seperti CIA, MI6 menjadi sasaran hack sertifikat pemerintah Belanda.
Dampak keamanan sangat penting, setiap penyerang dengan kemungkinan untuk menandatangani menggunakan sertifikat dari CA dapat menandatangani sertifikat untuk domain apapun. Di masa lalu kami telah mengamati kejadian serupa, seperti kasus Diginotar CA, belajar berapa banyak berbahaya adalah penurunan dari CA.
Siapa berikutnya?
Posting Komentar