Хакеры взломали сертификаты веб-сервисов Google, Microsoft, Skype и Mozilla
Хакеры взломали цифровые сертификаты (SSL) наиболее популярных онлайновых сервисов компаний Google, Microsoft, Yahoo, Skype и Mozilla. Эти сертификаты использовались для аутентификации пользователей и защиты данных от перехвата.
Впервые хакерская атака была зафиксирована 15 марта. Атаке были подвержены сервера компании Comodo. Эта компания занимается регистрацией и предоставлением цифровых сертификатов SSL. Хакеры взломали один из корневых центров сертификации (root authority), создали новую учетную запись и стали выдавать фальшивые сертификаты. Всего было выдано девять SSL-сертификатов.
В результате этого пострадали сайты Google (mail.google.com и сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) и Mozilla (сайт расширений для браузера Firefox addons.mozilla.org).
Представители Comodo утверждают, что компания пострадала от атаки иранских хакеров. Атака на Comodo была произведена 15 марта, но компания сообщила о ней неделю спустя, 23 марта. Компания сразу же отозвала поддельные сертификаты.
Чтобы избежать угрозы взлома аккаунтов, пользователям необходимо установить на свои компьютеры исправленные версии браузеров (в Microsoft Internet Explorer, Mozilla Firefox и Google Chrome) и обновления безопасности для операционной системы. В новых версиях браузеров поддельные сертификаты будут помечены как отозванные.
Для защиты компьютеров пользователей и их учетных записей Microsoft выпустила внеочередное обновление безопасности для систем линейки Windows.
Комментарии Facebook
Комментарии ВКонтакте