Сегодня 26 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

У DNS-сервиса 1.1.1.1 обнаружились три неправильно выданных сертификата — они поставили под угрозу весь интернет

В мае для популярной DNS-службы 1.1.1.1, предоставляемой CDN-оператором Cloudflare и регистратором APNIC, были выданы три TLS-сертификата, которые теперь представляют угрозу корректной работе интернета.

 Источник изображения: Philipp Katzenberger / unsplash.com

Источник изображения: Philipp Katzenberger / unsplash.com

Эти сертификаты были выданы центром Fina RDC 2020, находящимся в подчинении у владельца корневого сертификата Fina Root CA, который, в свою очередь, является доверенным для «Программы доверенных корневых сертификатов Microsoft» — она определяет, каким сертификатам доверяет ОС Windows. В Cloudflare подтвердили, что не делегировали Fina полномочий выпускать эти сертификаты, то есть они были выданы ненадлежащим образом; поэтому компания уже связалась с Fina в стремлении решить проблему. Данные, которые шифруются сервисом Cloudflare WARP, под угрозу не попали, заверили в компании. В Microsoft добавили, что уже принимают меры по их блокировке, — но не уточнили, почему выданные ненадлежащим образом сертификаты не удавалось идентифицировать так долго.

Данные сертификаты можно использовать для расшифровки запросов при обращении пользователей к доменам, когда эти запросы защищаются сквозным шифрованием с помощью DNS over HTTPS или DNS over TLS. Два из них оставались действительными на момент публикации, отметил ресурс Ars Technica. В Google и Mozilla заявили, что браузеры Chrome и Firefox никогда не доверяли сертификатам Fina, и их пользователям никаких действий предпринимать не нужно. В Apple сослались на список центров сертификации, которым доверяет Safari — Fina в нём отсутствует. Какая организация или человек запросили указанные сертификаты, установить не удалось.

Инцидент указывает на уязвимость в инфраструктуре публичных ключей, отвечающей за аспект доверия в интернете. В Cloudflare эту экосистему сравнили с крепостью, у которой много дверей — сбой в работе одного центра сертификации способен поставить под угрозу безопасность для всех. Компания с самого начала поддерживала систему Certificate Transparency, которая помогла обнаружить факт несанкционированной выдачи сертификатов. Это также удар по репутации Microsoft, которая не сумела своевременно выявить проблему, и Windows в течение длительного времени доверяла этим сертификатам. Настолько поздно раскрытая проблема указывает, что журналы прозрачности никто не потрудился контролировать.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Трамп одобрил сделку по американскому TikTok — сервис оценили всего в $14 млрд, но это не точно 2 ч.
Starbreeze извинилась за вероломное повышение цены сборника Infamous Collection с DLC для Payday 2 и отменила подорожание 5 ч.
Кроссплатформенная поддержка модов для The Witcher 3: Wild Hunt не выйдет в 2025 году — CD Projekt Red отложила горячо ожидаемое обновление 6 ч.
Подростковые аккаунты в Facebook теперь доступны по всему миру — у них повышена приватность и усилен родительский контроль 7 ч.
Hades 2 вырвалась из раннего доступа — критики и пользователи Steam оценили игру на 94 % 7 ч.
Selectel запустила программу OpenFix по работе с открытым кодом за вознаграждение 8 ч.
Эффектный геймплейный трейлер раскрыл дату выхода амбициозного корейского боевика Crimson Desert — предзаказ доступен в российском Steam 8 ч.
В App Store завирусилось приложение Neon — людям платят за записи их телефонных разговоров 9 ч.
Европейцы вынудили Microsoft предоставить им дополнительный год обновлений Windows 10 бесплатно 9 ч.
Персонажи в играх заговорят реалистичнее — Nvidia выпустила открытый ИИ-инструмент Audio2Face для речевой анимации 10 ч.