Хакер рассказал о непричастности "иранской киберармии" к краже SSL-сертификатов

Иранский хакер рассказал о непричастности государства к взлому системы выдачи SSL-сертификатов. Обращение хакера опубликовано на сайте Pastebin.com.

Аноним взял на себя ответственность за несанкционированный выпуск девяти защищенных сертификатов, которые используются для удостоверения легальности интернет-сайтов. При этом он отметил, что действовал без поддержки со стороны "иранской киберармии" (Iranian Cyber Army).

Корневой центр компании Comodo был атакован неизвестными 15 марта. Тогда злоумышленникам удалось взломать систему безопасности и выпустить в общей сложности девять SSL-сертификатов сайтов Google, Skype и Microsoft.

После того, как компания обнародовала информацию о взломе, она высказала предположение, что за атакой стоят власти Ирана. В частности, специалистам Comodo удалось отследить, что взлом сети произошел именно из этой страны.

По словам Comodo, несанкционированно выпущенные сертификаты были аннулированы вскоре после того, как компании стало известно о взломе. При этом она утверждала, что их выдача не привела к серьезной утечке информации данных пользователей.

Тем не менее компания рекомендовала пользователям интернета обновить свои браузеры до последней версии, в которой выпущенные сертификаты будут помещены в "черные списки". В таком случае пользователи будут автоматически предупреждены о том, что сайты, снабженные этими сертификатами, являются ненадежными.