اشکال در اعتبارسنجی گواهی‌نامه‌های کسپرسکی

شرکت کسپرسکی در تلاش است یک اشکال امنیتی را برطرف کند. این اشکال باعث غیرفعال شدن اعتبارسنجی گواهی‌نامه‌ها برای ۴۰۰ میلیون کاربر شده است. این اشکال توسط یکی از کارشناسان گوگل کشف شده و مربوط به نحوه‌ی بازرسی ترافیک رمزنگاری‌شده توسط ضدبدافزار شرکت کسپرسکی است.

به دلیل اینکه پیش از بازرسی باید ترافیک رمزگشایی شود، کپسرسکی گواهی‌نامه‌های خود را به عنوان مرجع قابل اعتماد ارائه می‌کند. به‌طور مثال اگر کاربری بر روی مروگر خود وب‌گاه گوگل را باز کند، گواهی‌نامه به‌عنوان ریشه‌ی شخصی ضدبدافزار کسپرسکی نمایش داده می‌شود.

مشکلی که این محقق امنیتی شناسایی کرده این است که گواهی‌نامه‌های داخلی کسپرسکی به‌طور خنده‌داری ضعیف هستند. این محقق امنیتی گفت: «به محض اینکه گواهی‌نامه‌های برگ و کلیدها تولید می‌شوند، از ۳۲ بیت اول MD۵ به‌عنوان کلید استفاده می‌کنند… شما یک تحلیل‌گر رمزنگاری نیستید و نمی‌دانید ۳۲ بیت برای جلوگیری از حملات جستجوی فراگیر و پیشگیری از تصادم کافی نیست. به‌عبارت دیگر احتمال وقوع تصادم با گواهی‌نامه‌های دیگر بسیار بدیهی است.»

این محقق امنیتی در ادامه در خصوص تصادم بین وب‌گاه Hacker News و manchesterct.gov گفت: «اگر شما از ضدبدافزار کسپرسکی در منچستر استفاده کنید، تعجب خواهید کرد چرا برخی مواقع Hacker News برای شما کار نمی‌کند. این به دلیل آسیب‌پذیری است که اعتبارسنجی گواهی‌نامه‌های SSL را برای ۴۰۰ میلیون کاربر کسپرسکی غیرفعال می‌کند.»

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.