Их нравы

Сертификаты безопасности сайтов ЦРУ и MI6 подделал хакер-иранец

Более пятисот скомпрометированных SSL-сертификатов безопасности популярных сервисов Twitter, Facebook, Google, сайтов спецслужб ЦРУ, MI6 и "Моссад" и других интернет-ресурсов, о которых стало известно в понедельник, были изготовлены иранским хакером Comodohacker, сообщили во вторник специалисты антивирусной компании F-Secure.

С помощью поддельных SSL-сертификатов злоумышленник мог устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и как следствие получать доступ к персональным данным своих жертв. О причастности Comodohacker к фальсификации 531 сертификата голландской компании DigiNotar говорит появившаяся в понедельник запись в блоге Comodohacker, считают в F-Secure.

"Как я и говорил ранее, у меня есть доступ к серверам компаний, выпускающих SSL-сертификаты. Теперь у вас есть доказательства этим словам", - пишет автор блога Сomodohacker. Согласно записи, взлом серверов DigiNotar - месть за несправедливое, по мнению Сomodohacker, отношение правительства Нидерландов к мусульманам.

Это уже не первая успешная масштабная атака Comodohacker - в марте этого года киберпреступник с таким псевдонимом, предположительно, проживающий в Иране, взял на себя ответственность за взлом серверов компании Comodo и похищение SSL-сертификатов Google, Microsoft, Skype и Mozilla, которые она выпустила. Хакер объявил, что акция является местью за Stuxnet - вирус, который летом 2010 года, предположительно, вывел из строя несколько иранских заводов по обогащению урана. По мнению хакера, за созданием вируса стояли западные спецслужбы.

SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Однако если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы - например, выдавать поддельный сайт Google.com за настоящий.

Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и, используя скомпрометированный SSL-сертификат, создать полную иллюзию того, что пользователь работает с настоящим сервисом или сайтом.

К настоящему моменту пользователи самых последних версий большинства популярных браузеров защищены от возможных атак киберпреступников с помощью скомпрометированных сертификатов, утверждают специалисты антивирусной компании Sophos.

Под угрозой остаются пользователи браузера Safari для Mac OS X, для которого еще не вышло обновление. До тех пор, пока компания Apple не выпустит новую версию приложения, сайт ps-enable.com предлагает самостоятельно удалить скомпрометированные сертификаты.

Эксперты также отмечают, что под угрозой атаки находятся и практически все мобильные операционные системы: никаких специальных обновлений ни для Google Android, ни для iOS (платформа iPhone и iPad) не выпускалось, хотя сертификаты безопасности используются и мобильными браузерами.

Автор: Иван Шадрин

Комментарии 2