Windows javítások váratlan gondot okoztak a VerySign-nek

Hûvös Imre, 2004. január 12. 18:28
Furcsa események sora vezetett oda, hogy azok a Windowsos PC-használók, akik az utóbbi két évben biztonsági rést javító foltot töltöttek le az internetről, akaratukon kívül komoly nehézséget okoztak a VerySign-nek - és sokan önmaguknak is.

A VerySign az internetes digitális tanúsítványokat kibocsátó cégek legnagyobbika. Január 7.-én, annak rendje és módja szerint, lejárt egy tanúsítványlistájuk (Certification Revocation List - CRL). Sok olyan alkalmazás van, amelyik a hiteles biztonság érdekében periodikusan letölti a felújított CRL-eket. Ezen a napon azonban annyi megkeresés érkezett, amely leginkább egy szolgáltatásmegtagadás (DOS) támadáshoz hasonlított a crl.verisign.com szerveren (hirtelen tízszeresére kellett növelniük a kapacitásukat) és kiakadásokat okozott azokon a PC-ken, amelyek újból és újból sikertelenül ostromolták a szervert. Ilyen megkeresést bocsáthat ki például a Norton antivírus szoftver, amikor egy levél érkezik, vagy a felhasználó megnyit egy Office dokumentumot.

A kavarodás oka nem a Symantec szoftver, vagy bármely más védett kommunikációra alapozó szoftver volt, hanem a Microsoftnak az a súlyos bakija, hogy 2001. óta szerepeltet javítókészleteiben egy lejárt CRL-t. Így közvetve éppen azok a lelkiismeretes Windows-felhasználók okozták a bajt, akik rendszeresen karbantartatják operációs rendszerük biztonságát annak gyártójával.

Kulcsszavak: Windows security bug VeriSign

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59