Hrozby pro IE, Chrome a Safari

Zveřejněn podvrh PayPal SSL klíče

Hackeři zveřejnili padělek SSL certifikátu pro PayPal, který využívá chyby v programovací aplikaci CryptoAPI. Ta je využívána prohlížeči Internet Explorer, Google Chrome a Apple Safari pro Windows. Při použití falešného certifikátu všechny tři prohlížeče hlásí, že certifikát pro on-line platby je v pořádku. V případě, kdy hackeři zkombinují zranitelnost v CryptoAPI s již déle dostupnou aplikací SSLSniff, je relativně snadné donutit prohlížeč zobrazit falešnou stránku bez jakýchkoliv varování, dokonce i když adresa začíná https. Mluvčí společnosti PayPal řekl, že bezpečnostní tým společnosti si je plně vědom zranitelnosti a v současnosti se snaží zajistit další zabezpečení, které by mohl nasadit. Zranitelnost byla zveřejněna v červenci na konferenci BlackHat, ale Microsoft ji zatím ani nepotvrdil, ani neopravil. Mluvčí softwarového gigantu oznámil, že jeho bezpečnostní tým ověřuje možné zranitelnosti Windows, prezentované na BlackHatu, a že společnost přijme potřebná bezpečnostní opatření, aby ochránila své zákazníky. Více informací naleznete na webu TheRegister.co.uk (www.theregister.co.uk/2009/10/05/fraudulent_paypay_certificate_published/).

INFO: zprávy.actinet.cz