因加密缺陷 微軟撤銷額外的數(shù)字證書

微軟正在采取額外措施來解決其數(shù)字證書的缺陷，同時撤銷了另外二十多個用于驗證其軟件真實性的加密密鑰。

據(jù)微軟七月發(fā)布的安全公告表示，撤銷那些證書是因為保護它們的加密算法不夠安全，很容易被破解。這一舉措是在網(wǎng)絡(luò)犯罪分子偽造其機制針對伊朗進行針對性攻擊后（作為一個民族國家的情報搜集行動），微軟為提高其Windows更新機制的安全性而進行的項目的一部分。

“常規(guī)審查后，我們將這些證書都放在不可信證書存儲區(qū)，并更換新的證書頒發(fā)機構(gòu)，以滿足我們高標準的公鑰基礎(chǔ)設(shè)施（PKI）管理，”微軟說道。“我們不知道任何濫用的證書頒發(fā)機構(gòu)，但正在采取先發(fā)制人的行動來保護客戶。”

撤銷包括一個支持所有Microsoft Windows版本的更新。微軟還為Windows系統(tǒng)提供了一個自動化程序，用來檢查撤銷列表，該功能于上月公布，但需要通過微軟的自動軟件更新機制才能被推出。有關(guān)數(shù)字證書撤銷的其他信息可通過微軟的TechNet知識庫文章查看。

8月即將推出的一個更新會使使用密鑰長度小于1024位的RSA算法的數(shù)字證書失效。“即使它們在其他方面是有效的，或是由可信的證書頒發(fā)機構(gòu)簽署的，”微軟的安全團隊的成員Gerardo Di Giacomo和Jonathan Ness在一篇博客文章概述了該變化。

火焰惡意軟件工具包（Flame malware toolkit）提示關(guān)注數(shù)字證書

該更新是在老練的網(wǎng)絡(luò)犯罪分子利用數(shù)字證書缺陷進行針對性攻擊后推出的，微軟試圖強化其內(nèi)部PKI實踐和其Windows更新渠道PKI處理。

6月份，在進行了一系列火焰惡意軟件（網(wǎng)絡(luò)間諜惡意軟件工具包）分析后，微軟撤銷了該數(shù)字證書。攻擊者使用數(shù)字證書在受害者的機器上冒充Windows更新機制。針對性攻擊在伊朗影響不到200人，被認為是由美國和以色列情報機構(gòu)聯(lián)合執(zhí)行的。

功擊者似乎是使用加密碰撞攻擊來應(yīng)對弱加密算法。安全專家表示，微軟擔心受經(jīng)濟利益驅(qū)動的犯罪分子可以復(fù)制火焰惡意軟件編寫者使用的技術(shù)，從而進行更廣泛的攻擊。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]