21:55 Зламали цифрові сертифікати компаній Google, Microsoft, Yahoo, Skype і Mozilla | |
 Як повідомляє Корреспондент хакери з Африки зламали цифрові сертифікати (SSL) веб-сервісів компаній
Google, Microsoft, Yahoo, Skype і Mozilla, використовувані для
аутентифікації користувачів на сервісах і захисту сеансу роботи від
перехоплення даних.SSL-сертифікати (Secure Sockets Layer) необхідні веб-браузеру для того, щоб переконатися в достовірності сайту, який відкривається, і в тому, що в передачі даних не може брати участь сторонній користувч, не причетний до акуанту. Якщо сертифікат скомпрометований, то порушується і захист шифрованого HTTPS-з'єднання. Часно нечесні користувачі створюють підставний сайт, підготовлений для перехоплення даних і інших форм фішингу. Якщо ж користувач набере в браузері правильну адресу, то скомпрометований сертифікат не завадить йому з'єднатися з відповідним сервісом. Але можлива ситуація, коли відкривши отримане поштою або через інтернет-месенджер веб-посилання, користувач не помітить, що воно веде на інший домен. При цьому скомпрометований SSL-сертифікат допоможе зловмисникам створити повну ілюзію роботи з Gmail і перехопити логін і пароль користувача для доступу до сервісу. Представники
компанії Microsoft попереджають, що для уникнення потенційної загрози злому
акаунтів на цих сервісах користувачам необхідно встановити на свої
комп'ютери оновлені і виправлені версії браузерів. На даний час помилки вже виправили в браузерах: Microsoft Internet Explorer,
Mozilla Firefox і Google Chrome. Також експерти компанії закликають оновити пакети безпеки операційних систем Вперше атака була зафіксована 15 березня представниками компанії Comodo, яка займається реєстрацією та наданням цифрових сертифікатів SSL. Зловмисники проникли в систему самої Comodo, після чого їм вдалося отримати обліковий запис для реєстрації фальшивих сертифікатів. Серед жертв атаки - сайти Google (mail.google.com і сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) і Mozilla (сайт розширень для браузера Firefox addons.mozilla.org). Про факт атаки Comodo повідомила громадськості лише через тиждень, що загострило ситуацію. Як заявляють представники Comodo, хакери, які здійснили атаку, перебували в Ірані і, за припущенням фахівців компанії, могли бути пов'язані з іранським урядом. Також нещодавно комп’ютернi хакери зламали вебсайт компанії Mastercard і Visa в помсту за те, що вона відмовилася обслуговувати грошові перекази для Wikileaks. Вони також атакували такі фінансові компанії як Swiss Bank, PostFinance і PayPal. Ці організації відмовилися далі співпрацювати із засновником Wikileaks Джуліаном Ассанджем. Та повідомляється що ці дії не були узгодженні з засновником сервісу.За матерiалами:
| |
|
| |
| Всього коментарів: 0 | |