menu
menu
logo

Домены .RU и .РФ проверены на уязвимость к атаке ROCA

Новая атака ROCA CVE-2017-15361 использует дефекты оптимизации механизма генерации ключей RSA, которые, в частности, реализованы в устройствах с криптопроцессорами Infineon. Атака позволяет вычислить разложение модуля ключа RSA на простые множители, что полностью компрометирует соответствующий ключ. Криптосистема RSA сейчас является самой широко распространённой в мире асимметричной криптосистемой: например, она используется в качестве механизма электронной подписи во многих банковских системах, а также в средствах аутентификации и в различных других инструментах. Атака ROCA относится только к некоторым конкретным реализациям криптосистемы: она не позволяет взламывать произвольные ключи RSA и не связана с обнаружением каких-то фундаментальных уязвимостей в самой криптосистеме. Тем не менее, из-за использования чипов и библиотеки Infineon в специализированной аппаратуре атака представляет большую опасность.

Авторами атаки опубликован алгоритм, позволяющий быстро проверить конкретный открытый ключ RSA на подверженность атаке. Специалистами ТЦИ были проверены с использованием опубликованного алгоритма доступные RSA-ключи (около 500 тысяч), соответствующие TLS-серверам и TLS-сертификатам в российских национальных доменах .RU и .РФ. Уязвимых для ROCA ключей выявить не удалось. Но так как в рамках мониторинга зон ключи собираются только с узлов, адресуемых доменами второго уровня (включая префикс www), нельзя исключать, что под именами третьего уровня уязвимые ключи всё же встречаются.

Вместе с тем, в контексте TLS использование криптотокенов для генерации ключей скорее является исключением, чем повсеместной практикой, поэтому не следует ожидать большого распространения уязвимых ключей. Однако те ключи, которые всё же были сгенерированы уязвимой аппаратурой, вполне могут использоваться для защиты критически важных ресурсов (так как нередко крипто-операторы полагают, что специализированные аппаратные решения всегда обладают более высокой защищённостью, чем универсальные программные), соответственно, компрометация таких ключей даже в единичных случаях является существенной угрозой.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте