Tista’ timmaġina li kumpanija kbira tqarraq bil-klijenti tagħha, speċjalment jekk din il-kumpanija tpoġġi lilha nnifisha bħala garanti tas-sigurtà? Allura ma stajtx sa ftit ilu. Dan l-artikolu huwa twissija biex taħsibha darbtejn qabel tixtri ċertifikat tal-iffirmar tal-kodiċi minn Comodo.
Bħala parti mix-xogħol tiegħi (amministrazzjoni tas-sistema), nagħmel diversi programmi utli li nuża b'mod attiv fix-xogħol tiegħi stess, u fl-istess ħin nippubblikahom b'xejn għal kulħadd. Madwar tliet snin ilu, kien hemm bżonn li tiffirma programmi, inkella mhux il-klijenti u l-utenti kollha tiegħi setgħu jniżżluhom mingħajr problemi sempliċement għax ma kinux iffirmati. L-iffirmar ilha prattika normali u tkun xi tkun sigura programm, imma jekk ma jkunx iffirmat, żgur li se jkun hemm aktar attenzjoni għalih:
- Il-browser jiġbor statistika dwar kemm jitniżżel fajl, u meta ma jkunx iffirmat, fl-istadju inizjali jista 'saħansitra jiġi mblukkat "fil-każ" u jeħtieġ konferma espliċita mill-utent biex issalva. L-algoritmi huma differenti, xi kultant id-dominju huwa meqjus bħala affidabbli, iżda b'mod ġenerali hija firma valida li tikkonferma s-sigurtà.
- Wara t-tniżżil, il-fajl jiġi eżaminat mill-antivirus u immedjatament qabel ma jibda l-OS innifsu. Għall-antiviruses, il-firma hija wkoll importanti, dan jista 'jidher faċilment fuq virustotal, u fir-rigward tal-OS, li jibda minn Win10, fajl b'ċertifikat revokat huwa immedjatament imblukkat u ma jistax jiġi mniedi minn Explorer. Barra minn hekk, f'xi organizzazzjonijiet huwa ġeneralment ipprojbit li titħaddem kodiċi mhux iffirmat (ikkonfigurat bl-użu ta 'għodod tas-sistema), u dan huwa ġġustifikat - l-iżviluppaturi normali kollha ilhom żgur li l-programmi tagħhom jistgħu jiġu ċċekkjati mingħajr sforz addizzjonali.
B'mod ġenerali, intgħażlet id-direzzjoni t-tajba - sa fejn hu possibbli, biex l-Internet ikun sigur kemm jista 'jkun għal utenti mingħajr esperjenza. Madankollu, l-implimentazzjoni nnifisha għadha 'l bogħod mill-ideali. Żviluppatur sempliċi ma jistax sempliċement jikseb ċertifikat; għandu jinxtara minn kumpaniji li jkunu monopolizzaw dan is-suq u jiddettaw it-termini tagħhom fuqu. Imma x'jiġri jekk il-programmi huma ħielsa? Ħadd ma jimpurtah. Imbagħad l-iżviluppatur għandu għażla - biex jipprova kontinwament is-sigurtà tal-programmi tiegħu, jissagrifikaw il-konvenjenza tal-utenti, jew biex jixtri ċertifikat. Tliet snin ilu, StartCom, li issa tgħix fil-qiegħ tal-oċean, kienet profittabbli; qatt ma kien hemm problemi magħhom. Bħalissa, il-prezz minimu huwa pprovdut minn Comodo, iżda, kif jirriżulta, hemm qabda - għalihom l-iżviluppatur huwa litteralment ħadd u l-qerq fuqu hija prattika normali.
Wara kważi sena li nuża ċ-ċertifikat li xtrajt f'nofs l-2018, f'daqqa waħda, mingħajr avviż minn qabel bil-posta jew bit-telefon, Comodo irrevokat mingħajr spjegazzjoni. L-appoġġ tekniku tagħhom ma jaħdimx tajjeb - jistgħu ma jirrispondux għal ġimgħa, iżda xorta rnexxielhom jiskopru r-raġuni ewlenija - qiesu li ċ-ċertifikat maħruġ kien iffirmat minn malware. U l-istorja setgħet spiċċat hemm, jekk mhux għal ħaġa waħda - qatt ma ħloqt malware, u l-metodi ta 'protezzjoni tiegħi stess ippermettuli ngħid li huwa impossibbli li nisraq iċ-ċavetta privata tiegħi. Comodo biss għandu kopja taċ-ċavetta għax joħorġuhom mingħajr CSR. U mbagħad - kważi ġimgħatejn ta 'tentattivi bla suċċess biex issir taf il-prova elementari. Il-kumpanija, li allegatament tiggarantixxi protezzjoni tas-sigurtà, irrifjutat b'mod ċar li tipprovdi evidenza ta 'ksur tar-regoli tagħhom.
Mill-aħħar chat b'appoġġ teknikuInti 01:20
Int ktibt "Aħna nistinkaw biex nirrispondu għal biljetti ta' appoġġ standard fl-istess jum ta' negozju." imma issa ilni ġimgħa nistenna tweġiba.
Vinson 01:20
Hi, Merħba għal Sectigo SSL Validation!
Ħa niċċekkja l-istatus tal-każ tiegħek, jekk jogħġbok żomm għal minuta.
Iċċekkjajt u l-ordni ġiet revokata minħabba malware/frodi/phishing mill-uffiċjal ogħla tagħna.
Inti 01:28
Jiena ċert li dan huwa l-iżball tiegħek, għalhekk nitlob għal prova.
Qatt ma kelli malware/frodi/phishing.
Vinson 01:30
Jiddispjaċini, Alexander. Iċċekkjajt darbtejn u l-ordni ġiet revokata minħabba malware/frodi/phishing mill-uffiċjal ogħla tagħna.
Inti 01:31
F'liema fajl rajt il-virus? Hemm link għal virustotal? Ma naċċettax it-tweġiba tiegħek għax m'hemm ebda prova fiha. Ħallast flus għal dan iċ-ċertifikat u għandi d-dritt inkun naf għaliex flusi jittieħdu mingħandi bil-forza.
Jekk ma tistax tipprovdi prova, allura ċ-ċertifikat ġie revokat b'mod inġust u għandu jirritorna l-flus. Inkella, x'inhu t-tifsira tax-xogħol tiegħek jekk tirrevoka ċertifikati mingħajr prova?
Vinson 01:34
Nifhem it-tħassib tiegħek. Iċ-ċertifikat tal-iffirmar tal-kodiċi ġie rrappurtat għad-distribuzzjoni ta' malware. Skont il-linji gwida tal-industrija: Sectigo bħala Awtorità taċ-Ċertifikat hija meħtieġa tirrevoka ċ-ċertifikat.
Ukoll skont il-politika tar-rifużjoni, ma nkunux nistgħu nagħtu rifużjoni wara 30 jum mid-data tal-ħruġ.
Inti 01:35
Għaliex taħseb li dan mhuwiex żball jew pożittiv falz?
Vinson 01:36
Jiddispjaċini, Alexander. Skont ir-rapport tal-uffiċjali ogħla tagħna, l-ordni ġiet revokata minħabba malware/frodi/phishing.
Inti 01:37
M'hemmx għalfejn niskuża ruħi, ħallast il-flus u rrid nara prova li kisejt ir-regoli tiegħek. Huwa sempliċi.
Ħallast għal tliet snin, imbagħad inti ħriġt b’raġuni u ħallitni mingħajr ċertifikat u mingħajr prova tal-ħtija tiegħi.
Vinson 01:43
Nifhem it-tħassib tiegħek. Iċ-ċertifikat tal-iffirmar tal-kodiċi ġie rrappurtat għad-distribuzzjoni ta' malware. Skont il-linji gwida tal-industrija: Sectigo bħala Awtorità taċ-Ċertifikat hija meħtieġa tirrevoka ċ-ċertifikat.
Inti 01:45
Jidher li ma tifhimx. Fejn rajt il-qorti li tagħti s-sentenza mingħajr prova? Għamilt hekk. Qatt ma kelli malware. Għaliex ma tipprovdix prova jekk hux? Liema prova speċifika hija revoka ta' ċertifikat?
Vinson 01:46
Jiddispjaċini, Alexander. Skont ir-rapport tal-uffiċjali ogħla tagħna, l-ordni ġiet revokata minħabba malware/frodi/phishing.
Inti 01:47
Min nista' nsib ir-raġuni vera għar-revoka taċ-ċertifikat?
Jekk ma tistax twieġeb, għidli lil min għandi nikkuntattja?
Vinson 01:48
Jekk jogħġbok ibgħat biljett mill-ġdid billi tuża l-link t'hawn taħt sabiex tirċievi tweġiba kemm jista' jkun kmieni.
Inti 01:48
Grazzi.
Dan ir-riżultat mhux iżolat, il-ħin kollu tan-negozjati fiċ-chat, fl-aħjar, iwieġbu l-istess ħaġa, il-biljetti jew ma jitwieġbu xejn, jew it-tweġibiet huma daqstant inutli.
Qed noħloq biljett mill-ġdidIt-talba tiegħi:
Neħtieġ prova li kser regola li wasslet għal revoka. Xtrajt ċertifikat u rrid inkun naf għaliex il-flus tiegħi jittieħdu mingħandi.
"malware/frodi/phishing" mhix it-tweġiba! F'liema fajl rajt il-virus? Hemm link għal virustotal? Jekk jogħġbok ipprovdi prova jew irritorna l-flus, jien għajjien nikteb appoġġ tekniku u ilni nistenna għal aktar minn ġimgħa.
Grazzi.
It-tweġiba tagħhom:
Iċ-ċertifikat tal-iffirmar tal-kodiċi ġie rrappurtat għad-distribuzzjoni ta' malware. Skont il-linji gwida tal-industrija: Sectigo bħala Awtorità taċ-Ċertifikat hija meħtieġa tirrevoka ċ-ċertifikat.
It-tama li mhix ix-xadina li se twieġeb hija kompletament mitlufa. Joħroġ dijagramma interessanti:
- Aħna nbiegħu ċertifikat.
- Ilna nistennew aktar minn sitt xhur sabiex ikun impossibbli li tiftaħ tilwima permezz ta' PayPal.
- Qed infakkru u nistennew l-ordni li jmiss. Qligħ!
Peress li m'għandi l-ebda metodu ieħor kif ninfluwenzahom, nista' nagħmel pubbliku l-frodi tagħhom biss. Meta tixtri ċertifikat minn Comodo, magħruf ukoll bħala Sectigo, tista 'tiltaqa' mal-istess sitwazzjoni.
Aġġornament 9 ta' Ġunju:
Illum avżajt lil CodeSignCert (il-kumpanija li permezz tagħha xtrajt iċ-ċertifikat) li peress li ma baqgħux iwieġbu, ressaqt is-sitwazzjoni għal diskussjoni pubblika b'link għal dan l-artikolu. Wara xi żmien, huma finalment bagħtu screenshot ta 'virustotal, fejn il-programm hash kien viżibbli :
VirusTotal -
Il-valutazzjoni tiegħi tas-sitwazzjoni:
Nista' ngħid b'fiduċja li dan huwa pożittiv falz. Sinjali:
- Denominazzjoni Ġenerika f'ħafna każijiet.
- L-ebda skoperta mill-mexxejja tal-antivirus.
Huwa diffiċli li tgħid x'ikkawża eżattament reazzjoni bħal din mill-antiviruses, iżda peress li l-fajl huwa skadut ħafna (inħoloq kważi sena ilu), ma kellix il-kodiċi tas-sors tal-verżjoni 1.6.1 ssejvjat biex tinħoloq mill-ġdid il-fajl binarju. . Madankollu, għandi l-aħħar verżjoni 1.6.5, u minħabba l-immutabilità tal-fergħa prinċipali, saru bidliet minimi hemmhekk, iżda m'hemm l-ebda pożittivi foloz bħal dawn:
VirusTotal -
CodeSignCert ġie nnotifikat bil-pożittiv falz; ladarba aktar riżultati tan-negozjati jsiru disponibbli, l-artikolu jiġi aġġornat sakemm is-sitwazzjoni tiġi solvuta għal kollox.
Sors: www.habr.com