forum.opennet.ru

Составление сообщения

Исходное сообщение

"В устройствах Dell выявлен корневой сертификат, позволяющий ..."
Отправлено opennews, 24-Ноя-15 11:56

Компания Dell уличена (http://joenord.blogspot.ru/2015/11/new-dell-computer-comes-w...) в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю (https://www.opennet.ru/opennews/art.shtml?num=41694) с вмешательством в частную жизнь компании Lenovo. На некоторых ноутбука и персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, зафиксирована поставка коревого сертификата eDellRoot, который включён в локальный список доверительных сертификатов Windows.

Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта, создание фиктивного HTTPS-соединения с использованием которого не приведёт к выводу предупреждения в браузерах Internet Explorer, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться в августе, но явно не использован производителем для анализа или изменения трафика.

Тем не менее, сертификат eDellRoot легко может быть извлечён из системного хранилища сертификатов и использован злоумышленниками для организации MITM-атаки для изменения или прослушивания трафика пользователей ПК и ноутбуков Dell, на которых установлен данный сертификат (сертификат входит только локальные списки доверия и не принимается на системах остальных пользователей).
URL: http://arstechnica.com/security/2015/11/dell-does-superfish-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43390

Исходное сообщение
"В устройствах Dell выявлен корневой сертификат, позволяющий ..." Отправлено opennews, 24-Ноя-15 11:56
Компания Dell уличена (http://joenord.blogspot.ru/2015/11/new-dell-computer-comes-w...) в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю (https://www.opennet.ru/opennews/art.shtml?num=41694) с вмешательством в частную жизнь компании Lenovo. На некоторых ноутбука и персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, зафиксирована поставка коревого сертификата eDellRoot, который включён в локальный список доверительных сертификатов Windows. Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта, создание фиктивного HTTPS-соединения с использованием которого не приведёт к выводу предупреждения в браузерах Internet Explorer, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться в августе, но явно не использован производителем для анализа или изменения трафика. Тем не менее, сертификат eDellRoot легко может быть извлечён из системного хранилища сертификатов и использован злоумышленниками для организации MITM-атаки для изменения или прослушивания трафика пользователей ПК и ноутбуков Dell, на которых установлен данный сертификат (сертификат входит только локальные списки доверия и не принимается на системах остальных пользователей). URL: http://arstechnica.com/security/2015/11/dell-does-superfish-.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=43390

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Dell уличена (http://joenord.blogspot.ru/2015/11/new-dell-computer-comes-with-edellroot.html) 
>  в действиях, позволяющих организовать незаметный перехват и модификацию соединений с 
> сайтами по HTTPS, повторив историю (https://www.opennet.ru/opennews/art.shtml?num=41694) 
> с вмешательством в частную жизнь компании Lenovo. На некоторых ноутбука и 
> персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, 
> зафиксирована поставка коревого сертификата eDellRoot, который включён в локальный список 
> доверительных сертификатов Windows.

> Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта, 
> создание фиктивного HTTPS-соединения с использованием которого не приведёт к выводу предупреждения 
> в браузерах Internet Explorer, Chrome и Safari, использующих список доверительных сертификатов 
> Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены 
> и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться 
> в августе, но явно не использован производителем для анализа или изменения 
> трафика.

> Тем не менее, сертификат  eDellRoot легко может быть извлечён из системного 
> хранилища сертификатов и использован злоумышленниками для организации MITM-атаки для 
> изменения или прослушивания трафика пользователей ПК и ноутбуков Dell, на которых 
> установлен данный сертификат (сертификат входит  только локальные списки доверия и 
> не принимается на системах остальных пользователей).

> URL: http://arstechnica.com/security/2015/11/dell-does-superfish-ships-pcs-with-self-signed-root-certificates/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=43390

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру