Firma Check Point Software Technologies podała informację, że produkowany przez nią ZoneAlarm ForceField zapewnia wyjątkową ochronę przeciwko zidentyfikowanym niedawno atakom fałszującym certyfikaty SSL.
Ujawnione 30 grudnia 2008 roku ataki miały wpływ na osłabienie algorytmu MD5, który bierze udział w podpisywaniu certyfikatów SSL wiążących tożsamość firmy z adresami i kluczami dekodującymi korespondujących stron WWW. Specjaliści odkryli, że można manipulować certyfikatami głównymi zaszytymi w przeglądarce w celu zainstalowania fałszywego certyfikatu głównego, który będzie służył do potwierdzania tożsamości podsuwanych użytkownikowi stron WWW zawierających wrogi kod, aby budziły one zaufanie użytkowników. Mieszając ataki tego typu ze skażeniem systemów DNS sprawny haker może przekonać użytkownika, że znajduje się on na bezpiecznej stronie oznaczonej kłódeczką na pasku, podczas gdy w rzeczywistości jest na stronie fałszywej.
– \”Już od pewnego czasu wiemy, że MD5 jest dość słabym algorytmem, ale dopiero te nowe ataki pozwoliły na praktyczne sprawdzenie jego możliwości\” – powiedział Ben Khoushy, wiceprezes Check Point odpowiedzialny za produkty chroniące stacje robocze. – \”Dlatego też Check Point poświęcił wiele wysiłków, aby poprawić jego funkcjonalność w celu ochronienia klientów przez nowym rodzajem zagrożenia.\”
Nowe funkcje MD5 są oferowane jako darmowy update do ZoneAlarm ForceField – rozwiązania firmy Check Point w zakresie ochrony wyszukiwarki internetowej. Nowa technologia mapująca linki pomiędzy domenami i certyfikatami jednocześnie starannie rejestruje strony i wizyty użytkownika. Zapewnia to dodatkową ochronę przed fałszerstwami certyfikatów SSL, które są głównym celem takich ataków. Ochrona przed nowymi atakami jest również dostępna dla użytkowników systemów informatycznych firm wykorzystujących technologie obrony sieciowej SmartDefense oraz IPS-1.
