Хакеры захватили сертификаты сайтов Google, Skype и Microsoft

Группе хакеров удалось заполучить SSL-сертификаты сайтов Google, Skype, Microsoft и других крупных интернет-компаний. Утечка столь важной информации произошла из-за взлома системы безопасности компании Comodo. Напомним, что именно Comodo разрабатывает и выпускает SSL-сертификаты. О произошедшем взломе было сообщено на официальном сайте компании.

Как оказалось, компьютерным взломщикам удалось проникнуть в один из корневых центров сертификации (root authority). Хакеры успешно создали новую учетную запись, под которой успешно создали 9 SSL-сертификатов для доступа к популярным доменам, в число которых попали www.google.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.

Специалистам Comodo удалось установить, что хакерская атака была организована из Ирана. Существует версия, что инициатором этой кибер атаки являются власти Ирана. Вполне возможно, что главной целью взломщиков являлась личная переписка множества интернет пользователей.

Наличие у хакеров SSL-сертификатов крупных интернет ресурсов может иметь различные последствия. Вполне вероятно появление «фишинговых» сайтов, которые будут распознаваться браузерами как надежные, из-за наличия SSL-сертификатов. На такие сайты могут быть с легкостью привлечены миллионы пользователей почтовых сервисов Google Mail, Yahoo! Mail или Windows Live Hotmail.

Многие пользователи могут просто не заметить подмены популярного сайта и ввести данные учетной записи. В этом случае они станут легкой добычей злоумышленников. А доступ к учетной записи открывает массу личных данных пользователей, включая переписку.

Примечательно, что хакерская атака на серверы Comodo произошла 15 марта, а официальная информация об этом появилась только 23 марта. Представители Comodo, заверяют, что изъяли из системы сертификаты, сгенерированные хакерами, в результате, однако, когда это было сделано, не уточняется.

В связи с произошедшей атакой Comodo рекомендует всем пользователям в обязательном порядке установить новые версии браузеров. Сгенерированные хакерами SSL-сертификаты уже внесены в «черный список», и новые браузеры распознают их как поддельные.

Microsoft также выпустил специальное обновление системы безопасности для операционных систем семейства Windows.