Корпорация Apple до сих пор не отключила поддельные SSL-сертификаты удостоверяющего центра компании DigiNotar

Информация об успешной атаке на удостоверяющий центр компании DigiNotar появилась в средствах массовой информации в конце августа, однако до сих пор операционная система Mac OS X и мобильные ОС так и не получили критических обновлений.

Пол Генри, исследователь в области информационной безопасности компании Lumension, опубликовал сообщение, в котором обрушился с критикой на корпорацию Apple. По его сведениям «яблочная» компания до сих пор не выпустила обновление для операционной системы Mac OS X, которое бы отключало поддельные сертификаты, сгенерированные в результате атаки на удостоверяющий центр голландской компании DigiNotar.

Отметим, что корпорация Microsoft уже выпустила обновление для операционных систем семейства Windows, которое отзывает фальшивые SSL-сертификаты. Также поступили и разработчики браузеров Mozilla Firefox и Google Chrome.

Напомним, что в конце августа стало известно о том, что на удостоверяющий центр голландской компании DigiNotar была совершена успешная атака, во время которой злоумышленники сумели сгенерировать более 500 сертификатов для самых популярных сайтов. Созданные SSL-сертификаты позволяли злоумышленникам организовать атаку типа «человек посередине» и похитить конфиденциальные данные множества пользователей. Несмотря на то, что все обнаруженные сертификаты были отозваны, остается вероятность того, что обнаружены не все сертификаты, так что пользователи Mac OS X по-прежнему остаются в опасности.

Пол Генри замечает, что он совсем не удивлен медленной реакции корпорации Apple на инцидент с DigiNotar и вспоминает менее масштабный взлом удостоверяющего центра компании Comodo, который был произведен в марте 2010 года. Тогда Apple очень долго не выпускала обновления, оставляя своих пользователей в большой опасности.

Несколько дней назад ответственость за взлом удостоверяющего центра компании DigiNotar взял на себя известный хакер иранского происхождения ComodoHacker, получивший свое прозвище как раз после взлома удостоверяющего центра Comodo. Он также сообщил, что ему удалось взломать еще 4 удостоверяющих центра. Если эта информация является правдивой, то вскоре сеть Интернет ждут глобальные катаклизмы.

Генри также сообщает, что ни один из производителей мобильных операционных систем не выпустил обновления, отключающего фальшивые сертификаты. Корпорации отказались давать какие-либо комментарии по данному вопросу.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru