РАЗДЕЛЫ
Архив
|
Хакеры подменяют сайты Google, Yahoo и Mozilla через поддельные SSL-сертификаты≡ Безопасность | Новости | 01.09.2011 16:46 Несколько дней назад разработчики ряда популярных браузеров заявили об обнаружении по крайней мере одного поддельного SSL-сертификата, выпущенного голландской компанией DigiNotar, и принятии соответствующих мер по защите пользователей от возможных действий злоумышленников. Однако, по некоторым данным, в действительности речь идёт не об одном, а более чем о двух сотнях поддельных сертификатов. В понедельник 29 августа На следующий день сочли нужным объясниться голландцы из DigiNotar. Они Однако, как выяснилось на днях, один из поддельных сертификатов, а именно сертификат на *.google.com, каким-то образом ускользнул от внимания как сотрудников DigiNotar, так и аудитора. Как только это выяснилось, в DigiNotar "прибили" и этот сертификат, говорят в компании. Казалось бы, инцидент исчерпан. Однако действительность не так радужна, как это пытаются преподнести голландцы. Во-первых, надо заметить, что сертификат на *.google.com был выдан ещё 10 июля. Иначе говоря, действия злоумышленников оставались незамеченными в течение по крайней мере девяти дней. Сколько сертификатов они выпустили для себя — большой вопрос. В DigiNotar не приводят никаких конкретных цифр, настаивая на том, что все левые сертификаты были выловлены. Во-вторых, нельзя не упомянуть о находках специалистов финской компании F-Secure. Узнав об истории с поддельным сертификатом Google, они внимательно изучили сайт DigiNotar и Наконец, как выяснилось, в исходниках браузера Chromium (то есть базового, ещё неогугленного "Хрома") вчера Пока нет достоверных данных о том, что это за сертификаты, на какие домены они выданы и как соотносятся с теми, которые DigiNotar отозвал в июле. Честер Вишневски (Chester Wisniewski) из компании Sophos А эксперт голландской секьюрной компании Madison Gurka Ханс ван де Лоой (Hans Van de Looy), ссылаясь на собственные источники информации, В общем, ничего удивительного, что эксперты по безопасности сейчас вовсю критикуют DigiNotar и высказывают опасения в том, что часть поддельных сертификатов гуляют "на свободе" и по сей день. Напомним, что в марте этого года уже имел место схожий инцидент с сертификатами Comodo. Как выяснилось позднее, тогда действовал некий хакер-одиночка из Ирана, побуждаемый якобы патриотическими чувствами. Шум тогда поднялся приличный, и пятно на репутации Comodo осталось — даром что взломали не эту компанию, а её доверенных партнёров, поддельных сертификатов было "наклёпано" всего 9 штук, да и огласке инцидент был предан значительно быстрее, чем нынешний. комментарии(0) | разделы: Новости | Безопасность Материалы по теме База взломанного партнёра Comodo утекла на Cryptome Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.