Хакеры смогли заполучить сертификаты сайтов Skype, Google и Microsoft

Никому известные хакеры смогли получить получили SSL-сертификаты таких сайтов, как Skype, Google, Microsoft и прочих интернет-компаний. По сведению сообщения от компании Comodo (компания, которая выпускает данные сертификаты), все, что им требовалось – это взломать систему безопасности данной компании.

После взлома одного из корневых центров сертификации, хакерами была создана новая учетная запись. С ее помощью стал возможным выпуск девяти сертификатов для получения доступа к наиболее популярным доменам. Среди подобных оказались mail.yahoo.com, login.skype.com, www.google.com, login.live.com, mail.google.com.

Определена страна атаки, хакеры находились в это время в Иране. Как предполагает компания Comodo, целью подобной атаки было получение доступа к переписке интернет-пользователей.

С теоретической точки зрения, подобные сертификаты могли помочь созданию «фишинговых» сайтов, особенностью которых является возможность распознания браузерами подобные сайты как надежные, ведь у низ есть SSL-сертификат. Затем, с их помощью стало бы возможным привлечение пользователей таких почтовых сервисов, как Yahoo! Mail, сервисов Google Mail, а также Windows Live Hotmail.

После того, как пользователь зайдет на такой сайт, он может даже не обратить своего внимания на то, что перед ним подставной сайт, пользователь может вести личную переписку, ввести свои данные, которые затем использовались бы хакерами в далеко не мирных целях.

15 марта произошла атака на Comodo. Но только 23 марта компания сообщила об этом. По сведениям компании, сертификаты были изъяты сразу же после обнаружения факта атаки, но не уточняется, когда это произошло. Выданные сертификаты занесены в «черный список».

Компания Comodo рекомендует пользователям Интернета установить последние обновленные версии браузеров. Так, Microsoft уже выпустила соответствующие обновления для системы безопасности системы Windows.