Хакеры получили сертификаты сайтов Google, Skype и Microsoft

Фото с сайта photl.com

Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты, говорится в сообщении, опубликованном на сайте компании.

Хакеры взломали один из корневых центров сертификации (root authority), после чего смогли создать новую учетную запись. С помощью этой учетной записи они выпустили в общей сложности девять SSL-сертификатов для доступа к популярным доменам. В их число вошли www.google.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.

Comodo уточняет, что хакеры атаковали корневой центр из Ирана. По предположению компании, за атакой стоят власти этой страны, которые таким образом пытались получить доступ к интернет-переписке пользователей.

Теоретически с помощью этих сертификатов хакеры могли создать "фишинговые" сайты, которые распознавались бы браузерами как надежные, благодаря наличию SSL-сертификатов. После этого их можно было бы использовать для привлечения пользователей почтовых сервисов Google Mail, Yahoo! Mail или Windows Live Hotmail.

При посещении подобных сайтов пользователи могли не обратить внимания, что посещают подставные, а не настоящие сайты, и ввести данные учетной записи, которые стали бы достоянием хакеров. После этого те смогли бы получить доступ к личной переписке пользователей.

Атака на корневой центр Comodo произошла 15 марта. При этом компания сообщила о ней лишь 23 марта. Она утверждает, что изъяла сертификаты из обращения сразу после того, как узнала об атаке. Однако когда именно это произошло пока не уточняется.

Comodo рекомендует всем пользователям интернета в обязательном порядке установить новые версии интернет-браузеров. Сообщается, что несанкционированно выданные сертификаты уже включены в так называемый "черный список", и будут распознаваться как недостоверные. Соответствующее обновление системы безопасности ОС Windows уже выпустила Microsoft.

подписатьсяОбсудить
Сергей Нарышкин Пятый куратор
Станет ли Сергей Нарышкин последним руководителем СВР
Нехватка легкости
«Вертолетам России» не хватает в программе легкой коммерческой машины
3D-винтовка для мировой революции
Сможет ли напечатанное оружие завоевать мир
Семь лет битв
Как шла самая кровопролитная война XVIII века
Александр ШпрыгинИндейская резервация
За что глава ВОБ Александр Шпрыгин лишился членства в РФС и машины
«Овечкин — одинокий волк сборной России»
Олимпийский чемпион подвел итог выступления национальной команды на Кубке мира
Олег Знарок (на втором плане) и Николай Кулёмин, Евгений Кузнецов и Евгений Дадонов (слева направо на первом плане) Похороните меня за кленом
Как Россия проиграла в принципиальном матче Канаде и вылетела из Кубка мира
«Корейцы пьют даже больше русских»
История жителя Владивостока, поселившегося в Сеуле
Джентльмен из песочницы
10 ярких поступков детей, поставивших на место знаменитостей и политиков
Не ЗОЖ, но хорош
В Instagram полюбили ироничный аккаунт противницы правильного питания
Мамин жим лежа
10 звезд Instagram, которые вернулись в форму после беременности
Джимхана и тиранозавр
Самое крутое автомобильное видео сентября
Ядовитый гараж
Собираем гербарий уникальных и тайных творений BMW Motorsport
С мотором в багажнике
Вспоминаем заднемоторные седаны в честь юбилея Skoda 105/120/125
Джентльмены, покупайте ваши моторы!
Непростой Тест: чьи двигатели стоят на спорт- и суперкарах?
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США