Firma Apple opublikowała dziś aktualizację zabezpieczeń 2011-005 dla systemów OS X Lion i 10.6.8 Snow Leopard rozwiązującą kwestie bezpieczeństwa związaną z fałszywymi certyfikatami z DigiNotar.
Wpływ: Osoba atakująca z uprzywilejowanym dostępem do sieci może przechwycić poświadczenia użytkownika lub inne poufne informacje.
Opis: Fałszywe certyfikaty zostały wydane przez wiele urzędów certyfikacji obsługiwanych przez DigiNotar. Ten problem został rozwiązany poprzez usunięcie DigiNotar z listy zaufanych certyfikatów głównych, z listy Extended Validation (EV) urzędu certyfikacji, i domyślne konfigurowanie ustawień świadectw DigiNotar, w tym wydanych też przez inne władze, jako nie godne zaufania.
Serwery DigiNotar zostały skompromitowane kilka tygodni temu, kiedy to hakerzy uzyskali dostęp do setki świadectw zaufania. Apple został skrytykowany za opieszałość w podejściu do tego problemu aż do dziś, kiedy to cofa status DigiNotar jako źródło godne zaufania.
DigiNotar to jedna z setek firm uprawnionych do wydawania certyfikatów cyfrowych, które uwierzytelniają tożsamości witryny. 30 sierpnia przyznała się, że ich serwery zostały naruszone tygodzień wcześniej. W raporcie, który trafił do publicznej wiadomości w poniedziałek poinformowali, że hakerzy uzyskali 531 certyfikatów, w tym wiele używanych przez rząd holenderski, a DigiNotar nie wiedziała o włamaniu od tygodnia.
Bezpośrednie linki do aktualizacji:
