09.09.2012

Microsoft аннулирует RSA-ключи короче 1024 бит

Microsoft аннулирует RSA-ключи короче 1024 бит

На такие меры компания вынуждена была пойти после уязвимости в протоколе, обнаруженную хакерами и втайне переданную спецслужбам.

Предположительно, троян Flame был создан спецслужбами еще в начале мая 2012 года. Использовав, как удалось выяснить специалистам, технику «человека в середине», Flame захватывал сертификат в момент автоматического обновления компьютера и создавал фальшивый сервер Windows Update под именем MSHOME-F3BE293C, после чего обновления на других компьютерах в сети проходили уже через инфицированную машину – она рассылала на все остальные компьютеры фальшивый апдейт WuSetupV.exe.

Обнаружить шпионский вирус смогли лишь спустя 3 недели. И вот в октябре компании Microsoft официально прекращает действие сертификатов RSA, подписанных ключами длиной менее 1024 бит. Программы Outlook, Exchange, IE и прочие перестанут принимать сертификаты менее 1024 бит. При этом 1024 бит является минимумом, а рекомендуемой длиной ключа Microsoft называет 2048 бит или больше.

В связи с этим системные администраторы корпоративных клиентов, а также простые пользователи должны сгенерировать ключи необходимой длины до выхода октябрьского патча. В противном случае большинство корпоративных сервисов перестанут работать. Данный апгрейд затрагивает все операционные системы Microsoft, включая Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Ожидается, что октябрьский апгрейд улучшит общую безопасность системы управления публичными ключами PKI от Microsoft.

P.S. Утаивая информацию от Microsoft, ведущие хакерские группы успешно торгуют эксплойтами Windows, продавая их государственным спецслужбам разных стран. Именно на их основе государственные агентства получают возможность выпускать новые инструменты для кибершпионажа.

Текст: lacerta.su.