Хакеры запустили поддельные SSL сертификаты Google, Skype и Microsoft
С весьма тревожными событиями столкнулись такие ведущие игроки мирового интернет-пространства, как Google, Skype, Yahoo, Mozilla и Microsoft. В ходе вторжения на серверы аутентификации некоему злоумышленнику удалось атаковать некоторые популярные домены, принадлежащие указанным компаниям, в частности, службу Windows Live, в результате чего были созданы поддельные SSL сертификаты.
Данные сертификаты, напомним, реализуют протокол безопасных соединений (Secure Sockets Layer, SSL), обеспечивающий защиту передаваемых в сети данных с помощью шифров. Согласно данным компании Comodo, в результате хакерской атаки был взломан так называемый корневой центр (root authority, RA). Злоумышленнику удалось создать пользовательский аккаунт, который в дальнейшем использовался для выпуска девяти поддельных SSL сертификатов для семи различных доменов.
Как утверждается в выпущенном Comodo по этому поводу заявлении, упомянутый злоумышленник был хорошо подготовлен и заранее знал, чего он хочет достичь своими действиями. В частности, он смог быстро создать требования для сертификатов и осуществить другие действия, требующие определенных навыков.
Впрочем, специалисты Comodo отмечают, что все девять поддельных SSL сертификатов были аннулированы сразу после обнаружения хакерской атаки, после чего не зафиксировано ни одной попытки их использования. Кроме того, корпорация Microsoft как одна из пострадавших в ходе действий злоумышленника выпустила инструкцию по безопасности и предприняла некоторые другие меры в целях нейтрализации ущерба. Пользователям рекомендуется обновить свои браузеры, а также загрузить имеющиеся в доступности обновления безопасности операционной системы, для Windows они уже готовы.
Источник новости: PCWorld