Неизвестные хакеры похитили SSL-сертификат безопасности, используемый Google, что могло позволить злоумышленникам получить несанкционированный доступ к аккаунтам пользователей сервисов Google, сообщила во вторник антивирусная компания F-Secure.

Скомпрометированный сертификат, обнаруженный специалистами F-Secure, был выпущен голландской компаний DigiNotar 10 июля. Когда именно он попал в руки злоумышленников, неизвестно. С помощью это сертификата хакеры могут устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и получать доступ к реквизитам Google-аккаунтов жертв.

Представители DigiNotar никак не прокомментировали ситуацию.

SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Однако если сертификат скомпрометирован, то злоумышленники могут применять различные мошеннические схемы.

Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и используя скомпрометированный SSL-сертификат, создать полную иллюзию работы с сервисом Google, что позволит перехватить логин и пароль пользователя.

Для устранения уязвимости требуется обновление программ, работающих с SSL-сертификатами. Компании Google и Mozilla уже подготовили соответствующие обновления для своих браузеров, но неизвестно, сколько времени пройдет, пока их примеру последуют другие производители ПО для работы в интернете.

Похожий инцидент произошел в марте текущего года, когда злоумышленникам удалось скомпрометировать SSL-сертификаты веб-сервисов компаний Google, Microsoft, Yahoo, Skype и Mozilla, выпущенных центром сертификации Comodo.