Objavljeno: 26.4.2001

Verisign izdal lažne Microsoftove certifikate

Podjetja, ki se ukvarjajo z avtentifikacijo transakcij in varnih povezav, morajo za uspeh na svojem področju zagotavljati zanesljivost delovanja in s tem ugled. Toda tudi najboljši niso nezmotljivi. Družba Verisign, ena od vodilnih na tem področju je pred nekaj tedni pomotoma izdala elektronske certifikate nekomu, ki se je lažno predstavil kot Microsoft. Po skopih podatkih, ki so jih podali pri Verisignu gre za človeško napako, ki je bila odkrita v drugem krogu sistema za odkrivanje zlorab.

Pri Microsoftu so zato opozorili svoje stranke, da obstaja možnost zlorab s kodo podpisano s temi certifikati. Za zdaj ni znano, ali so že naleteli na kak tak primer zlorabe, poudarjajo pa, da je mogoče tak certifikat zlorabiti le pri omejenem obsegu rabe, predvsem pri programih, komponentah ActiveX in makro ukazih. Pri Verisignu trdijo, da so take napake redkost, saj so pri 500.000 certifikatov naleteli le na dve zlorabi.

Javnost so o napaki obvestili predvsem zato, ker je povsem slučajno šlo za napako s certifikati imenovanimi na ime družbe Microsoft, zato obstaja bojazen, da bi zaradi zaupanja družbi uporabniki (pre)hitro nasedli zlorabi.

http://www.verisign.com

http://www.microsoft.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji