Hakeriai perėmė „Google" ir „Microsoft" SSL sertifikatus

Į nežinomų kompiuterinių įsilaužėlių rankas pateko IT bendrovių „Google„ , „Microsoft“, „Skype“ ir kitų interneto svetainių SSL sertifikatai, garantuojantys tinklalapių autentiškumą ir patikimą duomenų šifravimą.

SSL (Secure Sockets Layer) kriptografinio protokolo sertifikatus išduodanti JAV bendrovė „Comodo“ pranešė, kad hakeriams pavyko apeiti jos apsaugos sistemą ir įsilaužti į vieną pagrindinių jos sertifikavimo centrų. Sukūrę jame naują paskyrą įsilaužėliai sugeneravo 9 naujus SSL sertifikatus, skirtus prieigai prie populiarių interneto domenų, tarp jų www.google.com, mail.google.com, mail.yahoo.com, login.skype.com ir kt.

„Comodo“ pranešė įsilaužėlių įsibrovimo pėdsakus atsekusi iki Irano. Bendrovės atstovų manymu, šis išpuolis galėjo būti surengtas šios šalies valdžios nurodymu, kad būtų galima gauti prieigą prie ją dominančių interneto vartotojų naudojamų elektroninio pašto ir kitų paslaugų.

Skelbiama, kad turint šiuos SSL sertifikatus teoriškai galima sukurti padirbtas interneto svetaines ir įvilioti į jas interneto vartotojus (vadinamasis „phishing“ metodas). Dėl SSL sertifikatų interneto naršyklės tokias svetaines atpažintų kaip tikras. Po to netikras svetaines būtų galima naudoti nukreipinėjant vartotojus į „Google Mail“, „Yahoo! Mail“, „Windows Live Hotmail“ ar kitas el. pašto paslaugas.

Vartotojai gali neatkreipti dėmesio, jog naudojasi ne tikromis, o sufalsifikuotomis svetainėmis, ir bandyti prisijungti prie savo paskyros įvedant vartotojo vardą ir slaptažodį. Taip būtų gauta prieiga prie vartotojų susirašinėjimo informacijos.

„Comodo“ pranešė anuliavusi įsilaužėlių perimtus SSL sertifikatus ir pataria interneto vartotojams būtinai įsidiegti naujas interneto naršyklių versijas. Nesankcionuoti SSL sertifikatai įtraukti į vadinamąjį „juodąjį sąrašą“ ir bus atpažįstami kaip nepatikimi. „Microsoft“ jau pranešė dėl šio įvykio atnaujinusi „Windows“ operacinių sistemų šeimos saugumo sistemas.

   

Facebook komentarai