Паспяховы напад супраць аднаго з партнёраў кампаніі Comodo дазволіла невядомым узломшчыкам атрымаць легітымныя лічбавыя сертыфікаты для шэрагу найбуйных сеткавых рэсурсаў - Google і Gmail, Microsoft,Skype, Yahoo. Кіраўнік вядомага пастаўшчыка сродкаў і сістэм бяспекі заявіў, што за нападам стаяла варожую замежную дзяржаву.

У Comodo ёсць падпадзяленне UserTrust, якое займаецца афармленнем лічбавых пасведчанняў для вэба-сайтаў; з дапамогай гэтых сертыфікатаў вызначаецца сапраўднасць рэсурсаў, на імя якіх яны выдадзеныя. Паведамляецца, што хакеры змаглі завалодаць аутентификационными звесткамі некаторай усходнееўрапейскай кампаніі, якая складаецца ў партнёрскіх адносінах з Comodo - што, уласна, і дазволіла ім згенераваць патрэбныя пасведчанні. Нагадаем, што лічбавыя сертыфікаты могуць быць карысныя для фішэраў: яны надаюць уяўную легітымнасць шкоднасным копіям вядомых Інтэрнэт-рэсурсаў.

Раздзел кампаніі Мелізны Абдула-оглы выказаў упэўненасць у тым, што напад забяспечвалася рэсурсамі некаторай варожай дзяржавы і была "палітычна матываванай". Пры гэтым, па ім словам, асобныя прыкметы дазваляюць меркаваць, што напад было выраблена з тэрыторыі Ірана. Аналагічны пункт гледжання была выкладзеная і ў карпаратыўным блогу Comodo, дзе заяўляецца, што IP-адрасы, з якіх дзейнічалі ўзломшчыкі, былі прыпісаныя да аднаго з іранскіх пастаўшчыкоў паслуг Інтэрнэту.

"Звычайны кіберзлачынца распачаў бы напад метадам грубіянскай сілы, аднак у дадзеным выпадку выява дзеянняў быў іншым", - адзначыў Абдула-оглы. - "Гэта была дбайна скаардынаваная, можна нават сказаць - хірургічна дакладная аперацыя; якія нападалі выразна ведалі, якія задачы ім трэба выканаць і ў які тэрмін".

У інфармацыйным бюлетэні Microsoft, прысвечаным гэтаму інцыдэнту, гаворыцца, што зламыснікі атрымалі дзевяць сертыфікатаў: тры для адрасу login.yahoo.com і па адным для login.live.com, mail.google.com, www.google.com, login.skype.com, addons.mozilla.org і Global Trustee. Здарэнне ўжо вымусіла вытворцаў папулярных Інтэрнэт-аглядальнікаў абнавіць свае праграмныя рашэнні: Chrome і Firefox атрымалі выпраўленні яшчэ некалькі дзён назад, а патчы ад Microsoft падаспелі толькі ўчора. Зрэшты, абнаўленне з Рэдманда апынулася больш маштабным: лже-сертыфікаты былі занесеныя ў чорны спіс усіх падтрымоўваных на дадзены момант аперацыйных сістэм Windows.

рэкамендуем прачытаць таксама

• Comodo CA выдае ліцэнзіі фальшывым антывірусам
• Іранскі хакер прызнаўся ў крадзяжы SSL-сертыфікатаў
• Google раіць карыстачам адмовіцца ад Internet Explorer
• Вызначаныя лепшыя антывірусы для Windows
• Google губляе правы на Gmail у Нямеччыне

Каментаванне не дазволенае.