Hajnalban robbant a hír, hogy a sKyKWper/Flamer kártevő microsoftos aláírást használ egyes komponensei megbízhatóságának igazolásához. Az SRD posztja szerint minderre a Terminal Server Licencing Service gyengesége miatt volt lehetőség, ami gyenge kriptográfiai algoritmust (tipp: MD5) használ a Távoli Asztal kiszolgálók tanúsítványainak kiállításához. A TSLS-hez először a Microsofttól kell egy köztes tanúsítványt igényelni (tehát a Microsoft ismerheti az eredeti igénylőt), amivel a szolgáltatások hitelesíthetők, a kriptográfiai hiba azonban lehetővé tette, hogy ezt, a Microsoft gyökér tanúsítójához láncolódó, kizárólag szerver hitelesítésre szánt tanúsítványt binárisok hitelesítéséhez is felhasználják. 

(via @mikko)

A Microsoft a gyenge kriptó letiltásával, és a gyengének bizonyult köztes Microsoft CA-k feketelistázásával reagált a problémára.

Kiberháború témában egyébként remek oknyomozó cikk jelent meg a New York Times-ban - fordítás pedig az Origón - , melyben magas rangú forrásokra támaszkodva állítják, hogy a Stuxnet bevetését Barack Obama személyesen felügyelte, a féreg kiszabadulása Natanzból pedig egy programhibának volt köszönhető.

Friss: Úgy tűnik, a hamisított tanúsítvánt arra használták, hogy a Windows Update-be ékelődjenek.

Friss2: Az SRD legfrissebb posztja bemutatja a támadás részleteit. Úgy tűnik, XP-n a túlzottan megengedő tanúsítványellenőrzés miatt még MD5 ütköztetésre sem volt szükség.

Friss3: A támadáshoz állítólag egy eddig ismeretlen, választott prefixen alapuló ütközéses támadást használtak.

Hétvégén a Defcon CTF-et nyomtuk orrvérzésig, a Híreket ma este pótlom.