Windows: Microsoft zablokoval všechny cerfitikáty DigiNotaru

7. 9. 2011

Sdílet

Uživatelé všech verzí operačního systému Windows jsou nyní chráněni proti případnému zneužití certifikátů odcizených nizozemské společnosti DigiNotar.

Aktualizace - druhá pro Windows 7 a Vista, ale první pro Windows XP - přesouvá všechny SSL certifikáty vydané DigiNotarem do seznamu blokovaných, který používá Internet Explorer pro rozpoznání stránek s pochybnými certifikáty. Opravný patch si může stáhnout každý, kdo používá aktualizační službu Windows Update. Tedy s výjimkou holandských uživatelů. Microsoft se totiž rozhodl vyhovět požadavku tamní vlády a svou aktualizaci začne v Nizozemsku distribuovat až příští týden.

SSL certifikáty od DigiNotaru ve svých prohlížečích blokují také Google a Mozilla. Google vše vyřešil vydáním nové verze prohlížeče Chromu v sobotu, zatímco Mozilla aktualizovala Firefox 6 a 3.6 v úterý. Právě Mozilla byla při hodnocení situace velmi kritická, když mimo jiné prohlásila, že blokování certifikátů od DigiNotaru bude trvalé. „Nejedná se o dočasné pozastavení, ale úplné odstranění z našeho seznamu důvěryhodných certifikátů,“ řekl Johnathan Nightingale, ředitel Firefoxu. Podle bezpečnostních expertů znamená zablokování certifikátů jediné - konec DigiNotaru a jeho podnikání.

K odcizení certifikátů došlo již v polovině července, DigiNotar vše ale zveřejnil až v minulém týdnu. Celkem se do rukou hackerů mělo dostat 531 certifikátů včetně několika používaných nizozemskou vládou. Nejvíce ale byli postiženi íránští uživatelé. Prolomeno mělo být údajně až 300 tisíc íránských účtů služby Gmail.