Хакеры похитили 531 сертификат безопасности

Неизвестные хакеры похитили SSL-сертификаты безопасности, используемые сайтами спецслужб ЦРУ, MI6, “Моссад”, а также популярными интернет-сервисами Facebook, Twitter и WordPress, что могло позволить злоумышленникам получить несанкционированный доступ к аккаунтам пользователей этих сайтов, сообщила антивирусная компания Sophos.

Всего специалисты компании выявили 531 скомпрометированный сертификат безопасности, среди которых есть те, что выданы сайтам западных спецслужб ЦРУ, MI6 и “Моссад”. Все они были выпущены голландской компанией DigiNotar и ее посредниками. С помощью этих сертификатов хакеры могут устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и как следствие получать доступ к персональным данным своих жертв.

На минувшей неделе появилась информация лишь об одном скомпрометированном сертификате безопасности от DigNotar для сервисов компании Google, но в ходе расследования их число возросло до 531.

Предположительно, сертификаты были скомпрометированы в результате взлома серверов DigiNotar. В минувшую пятницу компания принесла извинения и пообещала в кратчайшие сроки исправить ситуацию. Новость об обнаружении нескольких сотен скомпрометированных сертификатов представители DigiNotar пока не комментируют.

Источник

“Иранские хакеры” подделали SSL-сертификаты

Компания Comodo, являющаяся одним из крупнейших поставщиков SSL-сертификатов, сообщила об инциденте, в ходе которого некие злоумышленники сумели получить 9 сертификатов для 7 доменов, принадлежащих популярным сервисам. Атака была обнаружена буквально через несколько часов, предприняты все необходимые меры для того, чтобы максимально обезопасить пользователей, заверяют в Comodo.

По данным компании, некие хакеры каким-то образом сумели получить доступ к аккаунту одного из доверенных партнёров Comodo, имеющего статус регистрационного центра (название компании не приводится, но говорится, что речь идёт о южной Европе). Обладая таким доступом, злоумышленники получили возможность сделать запрос в удостоверяющий центр Comodo на любой SSL-сертификат.

15 марта было сделано 9 таких запросов, в результате чего удостоверяющий центр автоматически выпустил 3 сертификата для домена login.yahoo.com и по одному — для mail.google.com, www.google.com, login.skype.com, addons.mozilla.org, login.live.com и Global Trustee. Все эти сертификаты имеют срок действия до 15 марта 2014 года. Серийные номера поддельных сертификатов можно обнаружить здесь.

источник

Scroll to top