Скомпрометированы сертификаты безопасности, используемые сайтами спецслужб и сервисами

06.09.2011

SSL-сертификаты безопасности были выпущены голландской компанией DigiNotar и ее посредниками и выданы сайтам спецслужб ЦРУ, MI6, "Моссад", а также популярным интернет-сервисами Facebook, Twitter и WordPress. SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Антивирусная компания Sophos сообщила, что ее специалисты выявили 531 скомпрометированный сертификат безопасности. Предположительно, сертификаты были скомпрометированы в результате взлома серверов DigiNotar.

Известно, что если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы.

Как сообщает РИА новости, с помощью SSL-сертификатов хакеры могут устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и, как следствие, получать доступ к персональным данным своих жертв.

Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и, используя скомпрометированный SSL-сертификат, создать полную иллюзию того, что пользователь работает с настоящим сервисом или сайтом.

Специалисты Sophos утверждают, что под угрозой атаки остаются пользователи незащищенных браузеров и тех, для которых еще не вышло обновление. Среди них пользователи браузера Safari для Mac OS X и мобильных операционных систем для Google Android и для iOS (платформы iPhone и iPad).