Comodo Çevrimiçi Dijital İmza Sertifikaları Üzerindeki Hataları Onardı

0
17

Dahili barındırma için Son Verilen dijital sertifikalar artık kötüye kullanım nedeniyle yasaklanmış arıyor, diğer CA’lar yeni barındırma sunucusunu yayınlamıyor ve ciddi hatalara sahip eskisini kullanıyor

[dropcap]C[/dropcap]omodo Pazartesi günü yaptığı açıklamada, şu anda yasaklanmış olan bazı gelişmiş kimlik doğrulamalarının yayınlanmasına neden olan bir hatayı değiştirdiğini söyledi. Diğer CA’lar, sertifikalı yetkili sertifikaları vermede aynı soruna sahip olabilir, ancak güvenlik ihlalini bilmeden bazı otoriteler hala forumda aynı bileşeni kullanıyor, barındırma sunucusundan temiz olması gereken şey bu, yeni sunucu var yönetim tarafından kurulmuştur, ancak diğer CA’lardan bazıları bu yeni sunucuda eksik değildir.

1 Kasım’da yürürlüğe giren CA/Tarayıcı Forumu’nun (CAB) yeni yönergelerine göre, Sertifika Yetkilileri (CA’lar), dahili ana bilgisayar adları için yeni SSL/TLS (Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği) Sertifikaları vermemelidir. Comodo ilke değişikliğine hazırlanıyordu, ancak 30 Ekim’de yayınlama çerçevesinde “göze çarpmayan bir hata” sunuldu, kıdemli yenilikçi çalışma araştırmacısı Rob Stradling, CAB Forumu’ndaki bir gönderide yazdı.

Comodo Online Dijital İmza Sertifikaları Üzerindeki Hataları Onardı

Stradling, “Kod denetimimiz ve QA formlarımızdan bağımsız olarak, bu hata hala onu oluşturma koduna dönüştürdü,” diye yazdı. Sonuç, verilmemesi gereken sekiz onayın yayınlanmasıydı ve bu doğrulamalar şimdi reddedildi, diye besteledi. Farklı CA’lar aynı sorunu yaşamış olabilir. Stradling, “önemli sayıda farklı CA tarafından verilen dirençli kimlik doğrulamaları keşfettik, ancak bunları başka bir gönderide arşivleyeceğim” diye yazdı.

CA’ların içe yönelik SSL/TLS vasiyetnameleri yayınlamasının ardındaki motivasyon, merkezdeki adam saldırılarından kaçınmaktır. Kuruluşlar ve dernekler, genel toplum İnternetinden görülemeyen dahili ana bilgisayar adlarına sahip sunucular veya gadget’lar için geleneksel olarak SSL/TLS vasiyetnameleri satın almıştır. Bu vasiyetnameler, birbirleriyle konuşan makineleri doğrulamak için kullanılır. Her ne olursa olsun, derneklerin kendileri CA olmadığından, bu kimlik doğrulamalarını CA’lardan satın almaları gerekiyordu.

CA’lar, doğru öğenin bir tane talep ettiğini garanti etmek için açık alanlar için bilgisayarlı kimlik doğrulama talebini kabul ederken, içe doğru sahip için bunu yapamazlar. Bu, bir saldırganın, örneğin “local.host” gibi sıradan bir ada sahip bir sunucu için gelişmiş bir onay almasını ve ardından bunu başka bir ilişkilendirmenin kodlanmış bilgi etkinliğini taramak için bir saldırıda kullanmasını işe yarar hale getirir.

Ayrıca Okuyun:

  • IŞİD 54.000’den Fazla Twitter Hesabını Hackledi,

  • Brezilya Ordusu Sunucusu Hacklendi 7000’den Fazla Askeri Kimlik Sızdı,

  • Adobe Flash, Hackerlar İçin En İyi Seçimdir

Ekim 2016’ya kadar, CA’lar, bu onayların süresi henüz dolmadıysa, iç sunucular için vasiyetnameleri reddetmelidir. Stradling, Comodo’nun sorunu bulmasından yaklaşık iki saat sonra bir düzeltmenin tahsis edildiğini belirtti. Straddling, “Bu zorunluluğu kullanmamızın ve uzun bir süre önce denenmiş strateji değişikliğinin bizden beklenen ve kendimizden beklediğimiz kriterlerin altına düştüğünden yakınıyoruz” dedi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here