06.09.2025.
18:35
Ovo je pretnja za internet!
Bezbednosna dozvola za DNS servis 1.1.1.1, koja je lažno izdata, ugrožava bezbednost interneta.
Tri neautorizovana TLS sertifikata povezana sa IP adresom 1.1.1.1, koju koriste Cloudflare i APNIC za javni DNS servis, otkrivena su u maju ove godine, ali je njihovo postojanje prijavljeno tek početkom septembra. Stručnjaci upozoravaju da ovakvi propusti mogu predstavljati ozbiljan rizik po bezbednost interneta.
Sertifikate je izdao Fina RDC 2020, autoritet u okviru Fina Root CA, koji se nalazi na listi Microsoftovih pouzdanih sertifikata. To znači da su sertifikati automatski priznati u Windows sistemima i Edge pregledaču. Međutim, osnovno pravilo nalaže da sertifikacioni autoritet mora da dokaže kontrolu nad IP adresom za koju izdaje sertifikat – što u ovom slučaju nije urađeno.
Ako bi sertifikati pali u pogrešne ruke, napadači bi mogli da izvedu "adversary-in-the-middle" napade, odnosno da presreću i dešifruju DNS saobraćaj štićen protokolima DoH (DNS over HTTPS) i DoT (DNS over TLS). Na taj način bilo bi moguće praćenje korisničkih navika ili manipulativno preusmeravanje internet saobraćaja.
- Oni su slomili Pornhub: Kazna zbog skrivenog sadržaja sa maloletnicima
- Nikada ne kucajte ovih pet fraza u Google
- Spor vam je internet na telefonu? Probajte ova dva trika da bi radio brže!
- Google ipak odustaje od promene koja bi mogla da sruši internet
Cloudflare je potvrdio da nije odobrio izdavanje spornih sertifikata i da je odmah kontaktirao izdavača i regulatorne organe.
S druge strane, Microsoft je pokrenuo proces opoziva sertifikata preko svoje "disallowed" liste, ali nije objasnio zašto greška nije otkrivena ranije.
Google, Mozilla i Apple saopštili su da njihovi pretraživači (Chrome, Firefox i Safari) nikada nisu imali poverenja u Fina Root CA, pa njihovi korisnici nisu bili izloženi riziku.
Ovaj slučaj ponovo je otvorio pitanje ranjivosti sistema sertifikacionih autoriteta, na kojima počiva poverenje u sigurnost interneta. Stručnjaci ističu da jedan loše izdat sertifikat može da ugrozi čitav ekosistem, a sistem Certificate Transparency, koji bi trebalo da obezbedi pravovremeno otkrivanje ovakvih problema, ni ovog puta nije reagovao na vreme.
1 Komentari
Možda vas zanima
Oglasio se većinski vlasnik NIS-a: Evo šta kažu o sankcijama i rafineriji
Naftna industrija Srbije (NIS) prilagođava svoje poslovanje američkim sankcijama koje si stupile na snagu 9. oktobra, navodi se u današnjem saopštenju većinskog vlasnika NIS-a, ruske kompanije Gasprom njeft.
17:55
3.12.2025.
1 d
Rat – dan 1.380: Napadnut Herson; Rusi ostali bez Mig-a; Značajan susret Putina i Vitkofa
Rat u Ukrajini – 1.380 dan. Ruske snage su jutros granatirale Dnjeprovski okrug Herson, ranivši tri osobe, izvestila je Hersonska regionalna vojna uprava (VU) na Telegramu, prenosi Ukrinform.
23:55
4.12.2025.
16 h
Partizanova "šok terapija" – pao je Bajern; "Teška nedelja za nas"
Košarkaši Partizana savladali su Bajern Minhen na domaćem parketu sa 92:85, u okviru 14. kola Evrolige.
23:50
4.12.2025.
16 h
Za infarkt – Srbija ostala bez pobede na neverovatan način!
Rukometašice Srbije remizirale su protiv selekcije Farskih ostrva rezultatom 31:31 (16:14) u meču 2. kola druge faze Svetskog prvenstva u Nemačkoj.
17:10
4.12.2025.
23 h
Amerika dala licencu Lukoilu: Evo do kada može da radi
Sjedinjene Američke Države produžile su danas dozvolu za određene međunarodne operacije Lukoila do 29. aprila 2026.
17:21
4.12.2025.
23 h
Komentari 1
Pogledaj komentare Pošalji komentar