24.10.2017 Новости компании

Домены .RU и .РФ проверены на уязвимость к атаке ROCA

Новая атака ROCA CVE-2017-15361 использует дефекты оптимизации механизма генерации ключей RSA, которые, в частности, реализованы в устройствах с криптопроцессорами Infineon. Атака позволяет вычислить разложение модуля ключа RSA на простые множители, что полностью компрометирует соответствующий ключ. Криптосистема RSA сейчас является самой широко распространённой в мире асимметричной криптосистемой: например, она используется в качестве механизма электронной подписи во многих банковских системах, а также в средствах аутентификации и в различных других инструментах. Атака ROCA относится только к некоторым конкретным реализациям криптосистемы: она не позволяет взламывать произвольные ключи RSA и не связана с обнаружением каких-то фундаментальных уязвимостей в самой криптосистеме. Тем не менее, из-за использования чипов и библиотеки Infineon в специализированной аппаратуре атака представляет большую опасность.

Авторами атаки опубликован алгоритм, позволяющий быстро проверить конкретный открытый ключ RSA на подверженность атаке. Специалистами ТЦИ были проверены с использованием опубликованного алгоритма доступные RSA-ключи (около 500 тысяч), соответствующие TLS-серверам и TLS-сертификатам в российских национальных доменах .RU и .РФ. Уязвимых для ROCA ключей выявить не удалось. Но так как в рамках мониторинга зон ключи собираются только с узлов, адресуемых доменами второго уровня (включая префикс www), нельзя исключать, что под именами третьего уровня уязвимые ключи всё же встречаются.

Вместе с тем, в контексте TLS использование криптотокенов для генерации ключей скорее является исключением, чем повсеместной практикой, поэтому не следует ожидать большого распространения уязвимых ключей. Однако те ключи, которые всё же были сгенерированы уязвимой аппаратурой, вполне могут использоваться для защиты критически важных ресурсов (так как нередко крипто-операторы полагают, что специализированные аппаратные решения всегда обладают более высокой защищённостью, чем универсальные программные), соответственно, компрометация таких ключей даже в единичных случаях является существенной угрозой.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Домены .RU и .РФ проверены на уязвимость к атаке ROCA

Контакты

Клиентская служба