 |
 |
 |
|
Новости: 12.11.2011 | Хакеры нарушили работу Google, Microsoft, Skype и Mozilla
Неизвестным злоумышленникам удалось скомпрометировать цифровые сертификаты (SSL) веб-сервисов компаний Google, Microsoft, Yahoo, Skype и Mozilla, используемые для аутентификации пользователей на сервисах и защиты сеанса работы от перехвата данных, сообщила компания Microsoft. Чтобы избежать потенциальной угрозы взлома аккаунтов на этих сервисах, пользователям необходимо установить на свои компьютеры исправленные версии браузеров (в Microsoft Internet Explorer, Mozilla Firefox и Google Chrome брешь уже закрыта) и доступные обновления безопасности для операционной системы. SSL-сертификаты (Secure Sockets Layer) необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и в том, что в передаче данных не может участвовать посторонний. Если сертификат скомпрометирован, то нарушается и защита шифрованного HTTPS-соединения (используемого вышеуказанными сервисами) - на другом конце канала может оказаться подставной сайт, подготовленный злоумышленниками для перехвата данных и других форм фишинга. Конечно, если пользователь наберет в браузере правильный адрес (например, mail.google.com), то скомпрометированный сертификат не помешает ему соединиться с соответствующим сервисом (с почтовой системой Gmail). Но возможна ситуация, когда открыв полученную по почте или через интернет-мессенджер веб-ссылку, пользователь не заметит, что она ведет на другой домен. При этом скомпрометированный SSL-сертификат поможет злоумышленникам создать полную иллюзию работы с Gmail и перехватить логин и пароль пользователя для доступа к сервису. Впервые атака была зафиксирована 15 марта представителями компании Comodo, которая занимается регистрацией и предоставлением цифровых сертификатов SSL. Однако о факте атаки Comodo сообщила общественности спустя неделю. Злоумышленники проникли в систему самой Comodo, после чего им удалось получить учетную запись для регистрации фальшивых сертификатов. Среди жертв атаки - сайты Google (mail.google.com и сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) и Mozilla (сайт расширений для браузера Firefox addons.mozilla.org). Как заявляют представители Comodo, хакеры, предпринявшие атаку, находились в Иране и, по предположению специалистов компании, могли быть связаны с иранским правительством. Как сообщили РИА Новости представители компании Skype, никаких серьезных последствий атаки обнаружено не было. Кроме того, поскольку скомпрометирована была только работа браузера с сайтом, сам сервис интернет-телефонии никак не затронут произошедшим. Источник: http://ria.ru |
