Хакеры могли сгенерировать до двухсот сертификатов для сайтов крупных компаний

Неизвестные злоумышленники, сумевшие провести успешную атаку на удостоверяющий центр компании DigiNotar, смогли сгенерировать поддельные сертификаты не только для доменов *.google.com, но и для сайтов Mozilla Foundation, Yahoo! и анонимной сети Tor.

Между тем, эксперты полагают, что список обнаруженных поддельных сертификатов может быть далеко не полным. Независимые исследователи вопроса высказывают мнение, что общее число сертификатов может быть в пределах двухсот штук. Главный технический консультант их компании Madison Gurka, специализирующейся на решениях в области информационной безопасности, Ханс Ван де Лой, сообщает, что среди сгенерированных злоумышленниками сертификатов имеется и сертификат для сервиса addons.moziila.org, на котором располагаются тысячи дополнений для популярного браузера Mozilla Firefox. По его мнению, это может говорить о намерении преступников создать фальшивые копии сайта, с которых невнимательные пользователи смогут самостоятельно скачивать и инсталлировать на свой компьютер зловредного программное обеспечение. Кроме того, по данным Ван де Лоя, созданы фальшивые сертификаты для сайтов *.yahoo.com и официального сайта сети Tot Project, позволяющей пользователям анонимно посещать сайты и отправлять информацию, которую власти стран хотели бы оставить в тайне.

Представители Mozilla Foundation подтвердили факт обнаружения поддельных сертификатов и отметили, что ранее с ними в неофициальном порядке связались сотрудники компании DigiNotar, владельца атакованного удостоверяющего центра, и сообщили о генерации сертификата для портала addons.mozilla.org. Позже представители DigiNotar официально подтвердили эту информацию и добавили, что сертификат злоумышленников уже заблокирован.

Исследователи полагают, что пока имеется информация о генерации 247 поддельных сертификатов. Этот вывод основан на модернизации черного списка сертификатов в последнем обновлении стабильной ветки браузера Google Chrome. Честер Висниевски, сотрудник компании Sophos из Великобритании, отмечает, что DigiNotar слишком медленно реагирует на взлом удостоверяющего центра и старается скрывать максимальный объем информации, оставляя пользователей популярных сервисов и веб-сайтов в значительной опасности.

Следует отметить, что до настоящего времени аудиторы компании DigiNotar так и не смогли установить конкретную дату взлома удостоверяющего центра. Пока сообщается, что все обнаруженные фальшивые сертификаты были сгенерированы после 10 июля, а последний аудит (не выявивший взлома) был произведен 26 июля. Таким образом, сертификаты создавались как минимум месяц — в период с 26 июля до 27 августа. Сотрудники DigiNotar уверяют, что свидетельств использования сгенерированных злоумышленниками сертификатов не зафиксировано.

Технический консультант компании Sophos, Честер Висневски убежден, что в DigiNotar не понимают, что выдача SSL-сертификатов — это не только заработок на их продаже, но и работа по их защите от несанкционированного использования. Компания, по его мнению, действует в «лучших» традициях прошлых лет: если и произошел инцидент, то основные усилия направлены не на минимизацию ущерба от взлома, а на скрытие информации об атаке.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100