Новости Информационной
| Вид материала | Бюллетень |
СодержаниеХакеры похитили сертификаты безопасности сайтов ЦРУ и MI6 Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Хакеры похитили сертификаты безопасности сайтов ЦРУ и MI6Александр Панасенко Неизвестные хакеры похитили SSL-сертификаты безопасности, используемые сайтами спецслужб ЦРУ, MI6, «Моссад», а также популярными интернет-сервисами Facebook, Twitter и WordPress, что могло позволить злоумышленникам получить несанкционированный доступ к аккаунтам пользователей этих сайтов, сообщила антивирусная компания Sophos. Всего специалисты компании выявили 531 скомпрометированный сертификат безопасности, среди которых есть те, что выданы сайтам западных спецслужб ЦРУ, MI6 и «Моссад». Все они были выпущены голландской компанией DigiNotar и ее посредниками. С помощью этих сертификатов хакеры могут устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и как следствие получать доступ к персональным данным своих жертв, сообщает ссылка скрыта. На минувшей неделе появилась информация лишь об одном скомпрометированном сертификате безопасности от DigNotar для сервисов компании Google, но в ходе расследования их число возросло до 531. Предположительно, сертификаты были скомпрометированы в результате взлома серверов DigiNotar. В минувшую пятницу компания принесла извинения и пообещала в кратчайшие сроки исправить ситуацию. Новость об обнаружении нескольких сотен скомпрометированных сертификатов представители DigiNotar пока не комментируют. SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Однако если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы. Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и, используя скомпрометированный SSL-сертификат, создать полную иллюзию того, что пользователь работает с настоящим сервисом или сайтом. Как утверждают специалисты Sophos, пользователи самых последних версий большинства популярных браузеров защищены от возможных атак киберпреступников с помощью скомпрометированных сертификатов. Под угрозой остаются пользователи браузера Safari для Mac OS X, для которого еще не вышло обновление. До тех пор, пока компания Apple не выпустит новую версию приложения, сайт ps-enable.com предлагает самостоятельно удалить скомпрометированные сертификаты. Пользователи Mac OS X Lion и Snow Leopard могут скачать с сайта специальную программу, которая проделает все необходимые действия. Владельцам более ранних версий системы потребуется следовать пошаговой инструкции. Эксперты также отмечают, что под угрозой атаки остаются практически все мобильные операционные системы: никаких специальных обновлений ни для Google Android, ни для iOS (платформа iPhone и iPad) не выпускалось, хотя сертификаты безопасности используются и мобильными браузерами. www.anti-malware.ru 06.09.11 15:32 Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователямиНиколай Третьяков Кроме того, хакеры, действовавшие, скорее всего, в интересах правительства Исламской республики, получили доступ к государственным сайтам Нидерландов. Голландские власти намерены засудить DigiNotar: на серверах компании, создающей сертификаты безопасности, не обновлялось ПО и отсутствовал антивирус. В конце августа некоторые пользователи сервисов ссылка скрыта (преимущественно — резиденты Ирана) начали сообщать о взломах своих учётных записей. 5 сентября была официально названа причина этих инцидентов. В докладе, подготовленном специалистами компании ссылка скрыта и переданном министром по внутренним делам Нидерландов Хенком Доннером в парламент страны, рассказывалось об обстоятельствах получения злоумышленниками доступа к серверу ИТ-компании ссылка скрыта и манипуляциях с сертификатами безопасности, которые компания создаёт. (Следует отметить, что разработчики интернет-браузеров несколько дней назад исключили DigiNotar из списка доверенных создателей сертификатов.) Неизвестные, во-первых, присвоили большое количество сертификатов безопасности и получили возможность целый месяц шпионить за 300 тыс. интернет-пользователей (в подавляющем большинстве это иранцы). Адреса сайтов, для которых создавались сертификаты, позволяют предположить, что клиентов хакеров интересовали интернет-переписка и интернет-общение внутри страны. Во-вторых, злоумышленники создали ряд сертификатов для доступа на некоторые сайты, в том числе принадлежащие ссылка скрыта, ссылка скрыта, ссылка скрыта, ЦРУ и MI6. А ещё это в некотором смысле повторение истории с взломом сервера компании ссылка скрыта в марте 2011 г. Тогда источник атаки находился в Тегеране, и хакер оставил подпись «Janam Fadaye Rahbar» («Душу отдам за своего лидера»). То же послание на фарси появилось на сервере DigiNotar. Неприятность ситуации для Нидерландов состоит в том, что DigiNotar до недавних пор была одной из четырёх компаний, встроенных в правительственную ссылка скрыта-инфраструктуру PKIoverheid. Безопасность государственных сайтов может быть нарушена; г-н Доннер сообщил о намерении властей привлечь DigiNotar и её руководство к гражданской и уголовной ответственности. Одно из возможных обвинений — преступная халатность: в отчёте Fox-IT говорится, что ПО серверов DigiNotar не обновлялось, а антивирусное ПО вообще отсутствовало. Хотя ссылка скрыта (материнская компания DigiNotar) заявила, что «инцидент» не повлияет на её будущие прибыли, акции компании упали в цене. www.compulenta.ru 07.09.11 00:00 |