Rus hükümeti kendi TLS sertifika yetkilisini kurmuştur (CA) ülkenin nedensiz bir şekilde Ukrayna’yı işgal etmesinin ardından batı tarafından uygulanan yaptırımların ardından ortaya çıkan web sitelerine erişimle ilgili sorunları ele almak.
sitesinde yayınlanan bir mesaja göre Gosuslugi Kamu hizmetleri portalı olan Dijital Kalkınma Bakanlığı’nın, iptal edilmeleri veya süresinin dolması durumunda TLS sertifikalarının verilmesi ve yenilenmesi için yerel bir ikame sağlaması beklenmektedir.
Hizmet, Rusya’da faaliyet gösteren tüm tüzel kişilere, talep üzerine 5 iş günü içerisinde site sahiplerine teslim edilen sertifikalarla sunulmaktadır.
TLS sertifikaları, bir kriptografik anahtarı bir kuruluşun ayrıntılarına dijital olarak bağlamak için kullanılır, bu da web tarayıcılarının alanın gerçekliğini doğrulamasını ve bir istemci bilgisayar ile hedef web sitesi arasındaki iletişimin güvenli olmasını sağlar.
Teklif, DigiCert gibi şirketler olduğu gibi geliyor sınırlı Batılı ülkelerin yaptırımlarını takiben Rusya’da iş yapmaktan. Şirket, “Özel işletmeler ve kişiler için gerekli olan kapsamlı kontroller nedeniyle Rus siparişlerinin onaylanması daha uzun sürebilir, ancak tüm ürünleri bu ülkeye sunabiliyoruz” dedi. not alınmış gözden geçirilmiş bir danışma belgesinde.
Net olmayan şey, Google Chrome, Microsoft Edge, Mozilla Firefox ve Apple Safari gibi web tarayıcılarının, sertifikalı sunuculara güvenli bağlantıların amaçlandığı gibi çalışabilmesi için yeni Rus sertifika yetkilisi tarafından verilen sertifikaları kabul edip etmeyeceğidir.
Ama bir göre cıvıldamak SentinelOne’daki baş tehdit araştırmacısı Juan Andres Guerrero-Saade tarafından paylaşılan kamu hizmetleri ajansı, Yandex ve Atom gibi Rus tarayıcılarının kullanılmasını tavsiye ediyor. E-postada, “Tüm sitelere ve kamu hizmetleri de dahil olmak üzere gerekli çevrimiçi hizmetlere erişmek için Rus sertifikasını destekleyen tarayıcılar yüklemenizi öneririz” deniyor.
Bu aynı zamanda potansiyel olarak silaha dönüştürülebileceği için önemli riskler doğurur. gerçekleştirmek ortadaki adam (MitM) ülkedeki internet kullanıcılarından kaynaklanan HTTPS oturumlarında, ilgili makamların sistemlerinden geçen trafiği engellemesini, şifresini çözmesini ve yeniden şifrelemesini sağlar.
Guerrero-Saade “Bu delilik. Bu tam totaliter Ortadaki Adam mı? tweetlendi.
Bu gelişme, Cisco Talos’un fırsatçı siber suçluların, saldırgan siber araçlar olduğunu iddia eden kötü amaçlı yazılımlar sunarak Rus kuruluşlarına karşı kendi siber saldırılarını gerçekleştirmek için araçlar arayan, farkında olmayan kullanıcıları hedeflemek için süregiden çatışmadan nakde çevirdiğini açıklamasının hemen ardından geldi.
Araştırmacılar, “Çatışmaya yönelik küresel ilgi, tehdit aktörleri için büyük bir potansiyel kurban havuzu yaratıyor ve aynı zamanda kendi saldırgan siber operasyonlarını yürütmekle ilgilenen artan sayıda insana katkıda bulunuyor.” dedim.
“Bu gözlemler, tehdit aktörleri Rusya-Ukrayna çatışmasını operasyonlarına dahil etmenin yeni yollarını ararken, kullanıcıların artan siber tehdit faaliyetlerine karşı yüksek düzeyde tetikte olmaları gerektiğini hatırlatıyor.”