История с похищением SSL-сертификата безопасности, используемого сервисами Google, всплывшая в прессе на прошлой неделе, получила продолжение.
Теперь стало известно, что хакерами были похищены еще 530 сертификатов, используемых популярнейшими в мире социальными сетями Facebook, Twitter, блогинговой платформой WordPress, а также сайтами спецслужб ЦРУ, MI6, "Моссад". По информации антивирусной компании Sophos, злоумышленники имеют возможность проникнуть в аккаунты пользователей перечисленных сайтов и делать это совершенно незаметно, поскольку SSL-сертификаты сами по себе позволяют веб-браузерам удостовериться в подлинности открываемого сайта и предотвратить перехват данных. Однако если сертификат скомпрометирован, злоумышленники могут применять опасные мошеннические схемы.
Известно, что все сертификаты были выданы голландской компанией DigiNotar, сервера которой, по предположениям экспертов, вероятно, были взломаны.
Скомпрометированный SSL-сертификат позволяет злоумышленникам создать видимость того, что пользователь работает с настоящим сервисом или сайтом, проведя дополнительно атаку на DNS-сервер и перенаправляя браузер жертвы на поддельный ресурс.
utlab.ru