Хакери зламали захист Google, Microsoft, Skype і Mozill
Хакери зламали цифрові сертифікати (SSL) веб-сервісів компаній Google, Microsoft, Yahoo, Skype і Mozilla, використовувані для аутентифікації користувачів на сервісах і захисту сеансу роботи від перехоплення даних.
Про це повідомила компанія Microsoft, пише Кореспондент .
Представники компанії попереджають, що для уникнення потенційної загрози злому акаунтів на цих сервісах користувачам необхідно встановити на свої комп'ютери виправлені версії браузерів (в Microsoft Internet Explorer, Mozilla Firefox і Google Chrome пролом вже закрито) та можливі оновлення безпеки для операційної системи.
SSL-сертифікати (Secure Sockets Layer) необхідні веб-браузеру для того, щоб переконатися в достовірності сайту, який відкривається, і в тому, що в передачі даних не може брати участь сторонній. Якщо сертифікат скомпрометований, то порушується і захист шифрованого HTTPS-з'єднання (використовуваного вищевказаними сервісами) - на іншому кінці каналу може виявитися підставний сайт, підготовлений зловмисниками для перехоплення даних і інших форм фішингу.
Звичайно, якщо користувач набере в браузері правильну адресу (наприклад, mail.google.com), то скомпрометований сертифікат не завадить йому з'єднатися з відповідним сервісом (з поштовою системою Gmail). Але можлива ситуація, коли відкривши отримане поштою або через інтернет-месенджер веб-посилання, користувач не помітить, що воно веде на інший домен. При цьому скомпрометований SSL-сертифікат допоможе зловмисникам створити повну ілюзію роботи з Gmail і перехопити логін і пароль користувача для доступу до сервісу.
Вперше атака була зафіксована 15 березня представниками компанії Comodo, яка займається реєстрацією та наданням цифрових сертифікатів SSL. Проте про факт атаки Comodo повідомила громадськості через тиждень.
Зловмисники проникли в систему самої Comodo, після чого їм вдалося отримати обліковий запис для реєстрації фальшивих сертифікатів. Серед жертв атаки - сайти Google (mail.google.com і сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) і Mozilla (сайт розширень для браузера Firefox addons.mozilla.org).
Як заявляють представники Comodo, хакери, які здійснили атаку, перебували в Ірані і, за припущенням фахівців компанії, могли бути пов'язані з іранським урядом.
Як повідомили представники компанії Skype, ніяких серйозних наслідків атаки виявлено не було. Крім того, оскільки скомпрометована тільки робота браузера з сайтом, самого сервісу інтернет-телефонії це не торкнулося.
Для того щоб усунути наслідки атаки, користувачеві необхідно оновити браузер - в цьому випадку оновиться і чорний список сертифікатів. Для установки останньої версії браузера можна скористатися вбудованою функцією автоматичного оновлення, яка розміщена на кожній сучасній веб-платформі.
Як повідомила Барбара Хюппе, менеджер компанії Mozilla з комунікацій у європейському регіоні, для браузера Firefox вже були представлені відповідні оновлення. За словами представників компанії Microsoft, оновлено і Internet Explorer. Google також перевипустила сертифікати для браузера Chrome.
Крім оновлення браузера, користувачам необхідно встановити всі доступні оновлення безпеки для операційної системи (оскільки Internet Explorer, наприклад, звертається до каталогу сертифікатів самої Windows).
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Про це повідомила компанія Microsoft, пише Кореспондент .
Представники компанії попереджають, що для уникнення потенційної загрози злому акаунтів на цих сервісах користувачам необхідно встановити на свої комп'ютери виправлені версії браузерів (в Microsoft Internet Explorer, Mozilla Firefox і Google Chrome пролом вже закрито) та можливі оновлення безпеки для операційної системи.
SSL-сертифікати (Secure Sockets Layer) необхідні веб-браузеру для того, щоб переконатися в достовірності сайту, який відкривається, і в тому, що в передачі даних не може брати участь сторонній. Якщо сертифікат скомпрометований, то порушується і захист шифрованого HTTPS-з'єднання (використовуваного вищевказаними сервісами) - на іншому кінці каналу може виявитися підставний сайт, підготовлений зловмисниками для перехоплення даних і інших форм фішингу.
Звичайно, якщо користувач набере в браузері правильну адресу (наприклад, mail.google.com), то скомпрометований сертифікат не завадить йому з'єднатися з відповідним сервісом (з поштовою системою Gmail). Але можлива ситуація, коли відкривши отримане поштою або через інтернет-месенджер веб-посилання, користувач не помітить, що воно веде на інший домен. При цьому скомпрометований SSL-сертифікат допоможе зловмисникам створити повну ілюзію роботи з Gmail і перехопити логін і пароль користувача для доступу до сервісу.
Вперше атака була зафіксована 15 березня представниками компанії Comodo, яка займається реєстрацією та наданням цифрових сертифікатів SSL. Проте про факт атаки Comodo повідомила громадськості через тиждень.
Зловмисники проникли в систему самої Comodo, після чого їм вдалося отримати обліковий запис для реєстрації фальшивих сертифікатів. Серед жертв атаки - сайти Google (mail.google.com і сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) і Mozilla (сайт розширень для браузера Firefox addons.mozilla.org).
Як заявляють представники Comodo, хакери, які здійснили атаку, перебували в Ірані і, за припущенням фахівців компанії, могли бути пов'язані з іранським урядом.
Як повідомили представники компанії Skype, ніяких серйозних наслідків атаки виявлено не було. Крім того, оскільки скомпрометована тільки робота браузера з сайтом, самого сервісу інтернет-телефонії це не торкнулося.
Для того щоб усунути наслідки атаки, користувачеві необхідно оновити браузер - в цьому випадку оновиться і чорний список сертифікатів. Для установки останньої версії браузера можна скористатися вбудованою функцією автоматичного оновлення, яка розміщена на кожній сучасній веб-платформі.
Як повідомила Барбара Хюппе, менеджер компанії Mozilla з комунікацій у європейському регіоні, для браузера Firefox вже були представлені відповідні оновлення. За словами представників компанії Microsoft, оновлено і Internet Explorer. Google також перевипустила сертифікати для браузера Chrome.
Крім оновлення браузера, користувачам необхідно встановити всі доступні оновлення безпеки для операційної системи (оскільки Internet Explorer, наприклад, звертається до каталогу сертифікатів самої Windows).
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Французький актор Ален Делон отримав орден від Зеленського
Сьогодні 00:34
Сьогодні 00:34
Кожен третій – переможець: у Луцьку підсумували результати творчого конкурсу педагогів
19 Квітня 2024 23:46
19 Квітня 2024 23:46
У Луцьку на макулатуру здали ще майже пів тонни російськомовних книг
19 Квітня 2024 23:29
19 Квітня 2024 23:29
Понад 94% українців довіряють ветеранам, які повернуться з війни. Опитування
19 Квітня 2024 23:09
19 Квітня 2024 23:09
За «торгівлю» рибою можуть сісти на 10 років: як судять волинських посадовців, яких спіймали на хабарі
19 Квітня 2024 22:51
19 Квітня 2024 22:51
Понад $11 тисяч за тонну: ціни на какао сягнули історичного максимуму
19 Квітня 2024 22:32
19 Квітня 2024 22:32
У місті на Волині «Лада» від удару перекинулась на дах. Фото
19 Квітня 2024 22:14
19 Квітня 2024 22:14
⚡️Наш Telegram-канал. Оперативні новини з Волині, України і світу⚡️
19 Квітня 2024 22:00
19 Квітня 2024 22:00
Сім волинських проектів щодо захисту довкілля отримають фінансування від ЄС
19 Квітня 2024 21:58
19 Квітня 2024 21:58
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.