-
Хакеры похитили SSL-сертификат безопасности, используемый Google
31 августа 2011 года | Google
-
Неизвестные хакеры похитили SSL-сертификат безопасности, используемый Google, что могло позволить злоумышленникам получить несанкционированный доступ к аккаунтам пользователей сервисов Google, сообщила во вторник антивирусная компания F-Secure.
Скомпрометированный сертификат, обнаруженный специалистами F-Secure, был выпущен голландской компаний DigiNotar 10 июля. Когда именно он попал в руки злоумышленников, неизвестно. С помощью это сертификата хакеры могут устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и получать доступ к реквизитам Google-аккаунтов жертв.
Представители DigiNotar никак не прокомментировали ситуацию.
SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Однако если сертификат скомпрометирован, то злоумышленники могут применять различные мошеннические схемы.
Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и используя скомпрометированный SSL-сертификат, создать полную иллюзию работы с сервисом Google, что позволит перехватить логин и пароль пользователя.
Для устранения уязвимости требуется обновление программ, работающих с SSL-сертификатами. Компании Google и Mozilla уже подготовили соответствующие обновления для своих браузеров, но неизвестно, сколько времени пройдет, пока их примеру последуют другие производители ПО для работы в интернете.
Похожий инцидент произошел в марте текущего года, когда злоумышленникам удалось скомпрометировать SSL-сертификаты веб-сервисов компаний Google, Microsoft, Yahoo, Skype и Mozilla, выпущенных центром сертификации Comodo.
Последние комментарии
mogzem: Полезная информация для родителей - на что обратит »
Вадим: Спасибо за новость »
Анастасия: Очень люблю такую маску! Кстати, мёд тоже :) Ещё я »
onlinemixx: А спецы америкосов стопроцентов уже давно имеют до »