Mellékleteink: HUP | Gamekapocs
Keres

Jövő hónapban indul a tanúsítványmészárlás

Gálffy Csaba, 2012. szeptember 10. 13:19
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Érdemes már most, egy hónappal a Windows Update-es kiadás előtt elkezdeni a felkészülést az új minimum kulcshosszra, október után ugyanis minimum 1024 bitet követelnek a redmondi operációs rendszerek.

Az augusztusi és a szeptemberi frissítőkedd is könnyű feladatot jelent a szakembereknek, így legalább lesz idő felkészülni az októberi frissítések között megbúvó igazi nagyágyúra, a túl rövid kulccsal rendelkező tanúsítványokat letiltó patchre. A frissítést egyébként a Flame malware kényszerítette ki, amely a Windows Update tanúsítványok elleni sikeres támadással települt a rendszerre - ennek egyik következménye a minimálisan 1024 bites kulcshosszat előíró beállítás.

A különleges frissítésre a Microsoft számos eszközzel próbálja július óta felhívni a figyelmet, a Microsoft Security Response Center blogján megjelent legutóbbi blogbejegyzés is a potenciálisan súlyos következményeket hangsúlyozza. A rövidebb kulcsok letiltása valódi zavarokat okozhat a rendszerekben, így a nem megfelelő kulccsal aláírt SSL-tanúsítványal rendelkező weboldalak hibaüzeneteket fognak küldeni, az ilyen tanúsítványokat egyébként a Windows sem fogja befogadni. De hibák merülhetnek fel az aláírt emailek létrehozásában és olvasásában is a nem megfelelő tanúsítványok használata esetén, de az ActiveX-vezérlők futtatása, valamint az alkalmazások telepítése is megköveteli a hosszú kulcsot. Ez utóbbi esetben egyébként kivételt is tett a Microsoft, a 2010 január elseje előtt aláírt alkalmazások futtatását nem blokkolja a rendszer a frissítés után.

Ezért érdemes a frissítés telepítése előtt alaposan átnézni a vállalati környezetben futó alkalmazások és a használt tanúsítványok listáját és meggyőződni róla, hogy az összes elegendően hosszú aláírással rendelkezik, a Microsoft egyébként legalább 2048 bites hosszúságot ajánl. A frissítés egyébként október 9-én, a rendes havi frissítőkedden jelenik meg a Windows Update rendszerében, a patch azonban már hetek óta letölthető a Download Center illetve az Update Catalog használatával. Amennyiben a felkészülést nem sikerül időben lezárni, természetesen a frissítés telepítése elhalasztható, túlzott elodázása azonban nem javasolt.

A teendők részletes listája illetve a frissítés potenciális problémaforrásai a Microsoft oldalán magyar nyelven is elérhetőek.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.