Przeszło tydzień temu do sieci wyciekła informacja na temat fałszywych certyfikatów dla stron takich jak Google, które zostały wydane przez centrum certyfikacyjne DigiNotar. Na zgłoszenie w trybie natychmiastowym zareagowali producenci przeglądarek takich jak Chrome, Firefox czy Opera. Odpowiednie blokady podrobionych certyfikatów pojawiły się również bezpośrednio w systemach operacyjnych – Windowsie, Linuksie. Kto pozostaje w tyle? Apple. O ile Safari w wersji na Windows nie akceptuje tych fałszywych certyfikatów, bo bazuje na liście samego systemu operacyjnego, o tyle Mac OS nie został pod tym względem zaktualizowany. Co to oznacza? Użytkownicy komputerów Apple’a, korzystający również z jego przeglądarki, mogą nieumyślnie nawiązać sesję HTTPS, która będzie podsłuchiwana przez osoby trzecie.

Sam atak na centra certyfikacyjne został dokonany przez hakera posługującego się pseudonimem Comodohacker. Z racji tego, że atakowi ulegli głównie Irańczycy, padły podejrzenia, że to właśnie irański rząd wystosował potajemnie prośbę do DigiNotar o przygotowanie certyfikatów dla najpopularniejszych stron internetowych, co pozwoliłoby rządowi podsłuchiwać transmisję obywateli.

Microsoft czy Fundacja Mozilla nie tylko zablokowali fałszywe certyfikaty, ale również wszelkie inne pochodzące od tego centrum certyfikacyjnego. Sam Comodohacker poinformował, iż dokonał ataku również na inne centra. Jednym z nich miało być GlobalSign. Firma ta po otrzymaniu owej informacji natychmiastowo wyłączyła możliwość generowania nowych certyfikatów oraz zatrudniła zewnętrzną firmę zajmującą się bezpieczeństwem i audytami, aby pomogła znaleźć dziury w zabezpieczeniach oraz ewentualne ślady włamania.

Sam atak za pomocą podmiany certyfikatu sprawia, że cały transfer internauty jest co prawda szyfrowany, ale przechodzi przez osoby trzecie. Oznacza to, że osoby trzecie wchodzą w posiadanie naszych loginów, haseł, danych osobowych przesyłanych między wybranymi stronami, w tym również i stronami banków. Jest to tak zwany atak man in the middle. Dzięki szybkiej reakcji twórców przeglądarek nie jesteśmy już na niego narażeni – no, właśnie, poza użytkownikami Safari na Mac OS.

Apple wygląda jakby w ogóle nie dostrzegało sprawy. Tego typu zdarzenie stwarza naprawdę poważne zagrożenie dla bezpieczeństwa użytkowników, a Apple nic sobie z tego nie robi. Paul Henry, właściciel firmy zajmującej się bezpieczeństwem Lumension, zaleca użytkownikom Mac OS tymczasowe przejście na Firefoksa lub Operę. Jak podaje Computerworld, Henry ostrzega również użytkowników smartfonów, gdyż do chwili obecnej ani Apple, ani Google nie wypuściły aktualizacji dla swoich mobilnych systemów operacyjnych.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: ,

iStore

iStore

  • http://niebezpiecznik.pl Piotr Konieczny

    Uzytkownikom OS X polecam zastosować się do tych rad: http://niebezpiecznik.pl/post/jak-usunac-certyfikaty-diginotar/?aw

  • sieciobywatel

    A żeby było śmieszniej, ręczne zablokowanie certyfikatów w keychainie nie działa prawidłowo.
    No ale przecież produkty Apple są najbezpieczniejsze…

  • mariusz

    za wykorzystanie symbolu nadgryzionego jabłka – macie pozew jak w banku.

    • http://www.facebook.com/mammudu Rob Mammudu

      a czy mozna zjesc jablko, nie nadgryzajac go ?
      a czy kula musi byc okragla ?

      Najbezpieczniejszy system, znowu pokazal gdzie jego tworcy maja swoich uzytkownikow. Po co ci rozum, jak masz iGowno ?

      Po raz kolejny to dowodzi, ze najslabszym elementem jest tu zawsze uzyszkodnik.
      Czekam na moment, kiedy w domu beda tylko terminale, podlaczone do jakiegos mainframe (obecnie to sie nazywa chmura).
      JEZELI NIE MASZ ODPOWIEDNICH KWALIFIKACJI, NIE MOZESZ UZYWAC SAMODZIELNEGO KOMPUTERA
      Kiedys kazdy mogl jezdzic sobie samochodem, jezeli bylo go tylko stac, teraz potrzebujesz licencji lub prawa jazdy. A kiedy cos takiego nastanie w sferze komputerow ?
      Komputery przestaly byc zabawkami, a staly sie powaznym (czesto niebezpiecznymi) narzedziami. Przez ostatnie kilka lat tego wlasnie probowalem uczyc moich kursantow

    • http://komunikacjajestdlaludzi.blogspot.com/ Zonk

      Rob Mammudu: a czy mozna zjesc jablko, nie nadgryzajac go ?

      O tartych jabłkach nie słyszałeś?

      a czy kula musi byc okragla ?

      Nie.

      JEZELI NIE MASZ ODPOWIEDNICH KWALIFIKACJI, NIE MOZESZ UZYWAC SAMODZIELNEGO KOMPUTERA (…)

      Chyba masz słabszy dzień.

  • Anonim

    „Sam atak za pomocą podmiany certyfikatu sprawia, że cały transfer internauty jest co prawda szyfrowany, ale przechodzi przez osoby trzecie.”

    Nie, oznacza to tylko tyle, że ktoś może postawić stronę zabezpieczoną SSL’em udającą inny serwis i informacja o tym, że certyfikat tej podrobionej strony jest prawidłowy nie jest już godna zaufania.
    Atakujący musi nas jeszcze przekierować na swoją stronę kiedy chcemy odwiedzić np. stronę banku, a to wymaga dodatkowych kroków z jego strony.
    Opis autora sugeruje jakoby każdy kto ma np. certyfika google.com podsłuchiwał wszystkich którzy się do googla logują, a nie jest to prawdą.

    • http://szymon.barczak.info Szymon Barczak

      Po prostu uprościłem temat. Antyweb nie wchodzi aż na tyle głęboko w detale.

  • GHOST

    NIE PRAWDA!!! APPLE JEST SUPER!!!

    • http://www.facebook.com/mammudu Rob Mammudu

      Bynajmniej …
      Aczkolwiek …
      Poniewaz ….

      aha a pytanie bylo, kto jest twoim idolem i dlaczego Lenin ?
      sorry mialo byc jobs :P

      Fanboje beda musieli teraz wysilic te kilka pozistalych szarych komorek i przestac bezgranicznie ufac firmie z Cupertino

  • qasx

    Opera nie wydała żadnej aktualizacji związanej z tym całym Diginotarem. Tam to działa zupełnie inaczej niż w Fx czy Chromie
    http://my.opera.com/desktopteam/blog/2011/08/30/opera-11-51-released

  • asq

    irański rząd wystosował potajemnie prośbę do DigiNotar

    co za brednie.

  • http://www.facebook.com/andrzej.olender Andrzej Olender
  • Błażej

    Szymon Barczak: Po prostu uprościłem temat. Antyweb nie wchodzi aż na tyle głęboko w detale.

    Istnieje subtelna różnica między upraszczaniem a zniekształcaniem. Gdy zrezygnujemy z uproszczenia zostaje nam: przez tydzień użytkownicy OS X szwendający się po podejrzanych stronach mogli być narażeni na pewne niebezpieczeństwo.

  • natty

    Szymon Barczak: Po prostu uprościłem temat. Antyweb nie wchodzi aż na tyle głęboko w detale.

    Każdy kto choć trochę zna się na zagadnieniach bezpieczeństwa wie że takie uproszczenie to jednak poważne wypaczenie. No ale wszystko w imię sensacji ;)

  • http://www.facebook.com/trasz Edward Tomasz Napierała

    Warto byłoby zauważyć, że taki na przykład RedHat był minimalnie tylko szybszy z wypuszczeniem poprawki od Apple (zrobili to bodajże tydzień po Microsofcie).