Показать сообщение отдельно
Старый 02.04.2011, 16:07   #42
 
Статус: Ст.Лейтенант
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 449
СПАСИБО: 316
сказали Спасибо 355 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Неизвестные хакеры покусились на «святая святых» Интернета!
Неизвестные злоумышленники смогли получить полноценные сертификаты на восемь уже существующих и один вымышленный домен, используя данные партнерской учетной записи одного из уважаемых органов сертификации – компании Comodo Group. Как говорят специалисты по безопасности, атака состоялась 14 марта, а трассировка компьютера, с которого выполнялась атака, привела в Иран. Незаконное получение SSL-сертификатов может принести самые серьезные последствия, вплоть до похищения регистрационных данных у миллионов пользователей по всему миру.

Сертификаты сегодня являются одним из фундаментальных механизмов Интернета – только благодаря им пользователи могут быть уверены в том, что заходят именно на те сайты, которые им нужны. На этот раз хакеры смогли получить собственные сертификаты на домены. В результате похитители могут создавать поддельные страницы, которые будут отображаться в браузере, как подлинные. Самое печальное, что при вводе своих данных на этих страницах пользователь вообще не поймет, что отправляет свои конфиденциальные сведения совершенно посторонним серверам.

Еще один неприятный момент в незаконном получении сертификатов – атаки с помощью таких сертификатов могут быть самыми разными: от взлома небольшой точки доступа Wi-Fi и «угона» учетных записей до глобального перехвата магистральных каналов Интернета. Сами представители компании Comodo сравнивают этот инцидент с терактами 11 сентября, только в виртуальном пространстве. Исполнительный директор компании Мели Абдулайоглу (Melih Abdulhayoglu) считает, что сами по себе сертификаты бесполезны, если только их получатель не имеет прямого доступа к инфраструктуре службы DNS. Такие возможности (доступ к корневым серверам DNS) есть только у государственных структур, поэтому Абдулайоглу полагает, что инициатором взлома были спецслужбы некого государства. Нетрудно понять, что под «неким государством» американская компания Comodo имеет в виду Иран.

По сведениям компании Comodo, из 9 сертификатов, которые удалось получить злоумышленникам, пока был использован только один. Как говорят представители Comodo, сертификат был протестирован с еще одного IP-адреса в Иране. На данный момент все скомпрометированные сертификаты отозваны, а компания Microsoft уже выпустила исправление, которое блокирует доступ к веб-сайтам, использующим эти сертификаты.
По материалам сайтов: [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ].


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ