Хакеры получили сертификаты сайтов Google, Skype и Microsoft
    источник фото: Getty Images

Хакеры получили сертификаты сайтов Google, Skype и Microsoft

25/03/2011 09:53

Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты, говорится в сообщении, опубликованном на сайте компании.
Хакеры взломали один из корневых центров сертификации (root authority), после чего смогли создать новую учетную запись. С помощью этой учетной записи они выпустили в общей сложности девять SSL-сертификатов для доступа к популярным доменам. В их число вошли www.google.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.
 
Comodo уточняет, что хакеры атаковали корневой центр из Ирана. По предположению компании, за атакой стоят власти этой страны, которые таким образом пытались получить доступ к интернет-переписке пользователей.
 
Теоретически с помощью этих сертификатов хакеры могли создать "фишинговые" сайты, которые распознавались бы браузерами как надежные, благодаря наличию SSL-сертификатов. После этого их можно было бы использовать для привлечения пользователей почтовых сервисов Google Mail, Yahoo! Mail или Windows Live Hotmail.
 
При посещении подобных сайтов пользователи могли не обратить внимания, что посещают подставные, а не настоящие сайты, и ввести данные учетной записи, которые стали бы достоянием хакеров. После этого те смогли бы получить доступ к личной переписке пользователей.
 
Атака на корневой центр Comodo произошла 15 марта. При этом компания сообщила о ней лишь 23 марта. Она утверждает, что изъяла сертификаты из обращения сразу после того, как узнала об атаке. Однако когда именно это произошло пока не уточняется.
 
Comodo рекомендует всем пользователям интернета в обязательном порядке установить новые версии интернет-браузеров. Сообщается, что несанкционированно выданные сертификаты уже включены в так называемый "черный список", и будут распознаваться как недостоверные. Соответствующее обновление системы безопасности ОС Windows уже выпустила Microsoft.

Метки: Google    Microsoft   
Источник: Lenta.ru
Советуем: Касса Страна билеты на все мероприятия
  Поделиться  
Новости по теме
За взлом Google Chrome обещано 20 тысяч долларов
07/02/2011 17:05
Хакеры взломали кредитную сеть Пентагона
16/01/2011 15:39
Самые громкие секс-скандалы 2010 года. В Израиле и за рубежом. ТОП-30
22/12/2010 18:11
Хакеры отомстили за блокировку счетов Ассанжа и WikiLeaks
07/12/2010 18:31
Вскоре можно будет разблокировать iPhone с защитной маской на лице
19/02/2022
Tesla отзывает почти 600 тысяч электромобилей
10/02/2022
Израиль впервые выдал беспилотнику разрешение на работу в гражданском авиапространстве
10/02/2022
Samsung Galaxy S22 – следующий шаг в будущее
09/02/2022
Как определить, взломала ли полиция ваш телефон шпионской программой: 5 признаков
09/02/2022
Samsung Galaxy Unpacked 2022: новый фантастический стандарт смартфонов. Уже скоро
08/02/2022
BBC: Иран вел кампанию дезинформации в Израиле от имени еврея из России
03/02/2022
«Звездные войны»: в течение года ЦАХАЛ начнет перехватывать ракеты лазерами
02/02/2022
Meta сворачивает разрабатывавшийся в Израиле проект, улучшавший доступ к интернету
31/01/2022
Мошенники рассылают СМС от имени «Доар Исраэль»
29/01/2022
Телетайп
Последние новости
Комментарии
Выскажите Ваше мнение первым!
Добавить комментарий
*Ваше имя
*максимум 35 символов
*Комментарий
Back To Top
x
facebook