К настоящему моменту пользователи самых последних версий большинства популярных браузеров защищены от возможных атак киберпреступников с помощью , утверждают специалисты .
Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и, используя скомпрометированный SSL-сертификат, создать полную иллюзию того, что пользователь работает с настоящим сервисом или сайтом.
SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Однако если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы - например, выдавать поддельный сайт Google.com за настоящий.
Это уже не первая успешная масштабная атака Comodohacker - в марте этого года киберпреступник с таким псевдонимом, предположительно, проживающий в Иране, за взлом серверов компании Comodo и похищение SSL-сертификатов Google, Microsoft, Skype и Mozilla, которые она выпустила. Хакер объявил, что акция является местью за Stuxnet - вирус, который летом 2010 года, предположительно, вывел из строя несколько иранских заводов по обогащению урана. По мнению хакера, за созданием вируса стояли западные спецслужбы.
"Как я и говорил ранее, у меня есть доступ к серверам компаний, выпускающих SSL-сертификаты. Теперь у вас есть доказательства этим словам", - пишет автор блога Сomodohacker. Согласно записи, взлом серверов DigiNotar - месть за несправедливое, по мнению Сomodohacker, отношение правительства Нидерландов к мусульманам.
С помощью поддельных SSL-сертификатов злоумышленник мог устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и как следствие получать доступ к персональным данным своих жертв. О причастности Comodohacker к голландской компании DigiNotar говорит появившаяся в понедельник запись в блоге Comodohacker, считают в F-Secure.
Найти Подделавший сертификаты безопасности сайтов хакер оказался иранцем Более пятисот скомпрометированных SSL-сертификатов безопасности популярных сервисов Twitter, Facebook, Google, сайтов спецслужб ЦРУ, MI6 и "Моссад" и других интернет-ресурсов, о которых стало известно в понедельник, были изготовлены иранским хакером Comodohacker.06/09/201114:47Ключевые слова: , МОСКВА, 6 сен - РИА Новости, Иван Шадрин. Более пятисот скомпрометированных SSL-сертификатов безопасности популярных сервисов Twitter, Facebook, Google, сайтов спецслужб ЦРУ, MI6 и "Моссад" и других интернет-ресурсов, о которых стало известно в понедельник, были изготовлены иранским хакером Comodohacker, специалисты антивирусной компании F-Secure.
Подделавший сертификаты безопасности сайтов хакер оказался иранцем | Интернет | Digit. Интернет-журнал о технологиях. Глубоко о высоком. Проекты РИА: | | | | | | | | | | | P»
Комментариев нет:
Отправить комментарий