На днях в интернете появилась информация об атаке типа «человек посередине» (MITM), которая была организована с помощью поддельного SSL-сертификата для доменов *.google.com, выданного удостоверяющим центром DigiNotar. Я настоятельно рекомендую всем пользователям Mac OS X отключить корневой сертификат этой конторы и расскажу в статье, что нужно сделать.

Вот что по поводу поддельного сертификата пишет OpenNet.ru:

Используя данный сертификат была предпринята попытка перенаправления трафика иранских пользователей Google через промежуточный узел, выдающий пользователям обманный сертификат, с его последующей прозрачной трансляцией на оригинальные серверы Google. Работа через поддельный сайт ничем не отличалась от прямого обращения к серверу Google, браузеры считали HTTPS-сессию валидной и не выдавали предупреждения (за исключением браузера Chrome, который позволил распознать неладное, так как в нем производятся дополнительные проверки сертификатов).

В настоящее время удостоверяющий центр DigiNotar уже отозвал проблемный сертификат и инициировал разбирательство, каким образом было произведено его создание. До окончания расследования, так как имеется вероятность того, что было сгенерировано несколько обманных SSL-сертификатов, разработчики браузеров Chrome, Firefox, SeaMonkey и Internet Explorer приняли решение временно удалить корневой сертификат DigiNotar из поставки.

Сейчас почти на каждом сайте используется JavaScript, который в большинстве случаев безвреден (если это только не заведомо фишинговые страницы). Но все хорошо до тех пор, пока скрипты делают только ожидаемые от них вещи. В случае, если это понадобится владельцам сайта, с помощью JavaScript они могут выполнить совсем уж плохие действия: собрать весь текст на странице, запомнить набранные пароли и передать все эти данные третьим лицам.

Пользователям Firefox уже сейчас доступна обновленная версия приложения 6.0.1, отзывающая корневой сертификат DigiNotar. Но остальным маководам, которые работают в Safari или других браузерах, использующих Связку ключей для хранения сертификатов, прийдется выполнить несколько действий вручную.

Для этого заходим в каталог Программы > Утилиты и запускаем оттуда приложение Связка ключей (Keychains.app). В нижней половине боковой панели следует выбрать категорию Сертификаты (Certificates, цифра 1), после чего в поле для поиска ввести название компании DigiNotar (цифра 2).

Связка ключей должна найти только одну запись, по которой мы дважды кликаем для открытия окна «DigiNotar Root CA». Далее в выпадающем списке «Параметры использования сертификата» («When using this certificate», цифра 3) выбираем пункт «Никогда не доверять» («Never Trust»):

При сохранении изменений система предложит вам ввести пароль от учетной записи администратора (в большинстве случаев это будет пароль от вашего аккаунта).


Читайте также: