USD 25.1 25.3
  • USD 25.1 25.3
  • EUR 27.7 27.95
  • PLN 6.3 6.42

Хакери зламали захист Google, Microsoft, Skype і Mozill

Хакери зламали цифрові сертифікати (SSL) веб-сервісів компаній Google, Microsoft, Yahoo, Skype і Mozilla, використовувані для аутентифікації користувачів на сервісах і захисту сеансу роботи від перехоплення даних.

Про це повідомила компанія Microsoft, пише Кореспондент .

Представники компанії попереджають, що для уникнення потенційної загрози злому акаунтів на цих сервісах користувачам необхідно встановити на свої комп'ютери виправлені версії браузерів (в Microsoft Internet Explorer, Mozilla Firefox і Google Chrome пролом вже закрито) та можливі оновлення безпеки для операційної системи.

SSL-сертифікати (Secure Sockets Layer) необхідні веб-браузеру для того, щоб переконатися в достовірності сайту, який відкривається, і в тому, що в передачі даних не може брати участь сторонній. Якщо сертифікат скомпрометований, то порушується і захист шифрованого HTTPS-з'єднання (використовуваного вищевказаними сервісами) - на іншому кінці каналу може виявитися підставний сайт, підготовлений зловмисниками для перехоплення даних і інших форм фішингу.

Звичайно, якщо користувач набере в браузері правильну адресу (наприклад, mail.google.com), то скомпрометований сертифікат не завадить йому з'єднатися з відповідним сервісом (з поштовою системою Gmail). Але можлива ситуація, коли відкривши отримане поштою або через інтернет-месенджер веб-посилання, користувач не помітить, що воно веде на інший домен. При цьому скомпрометований SSL-сертифікат допоможе зловмисникам створити повну ілюзію роботи з Gmail і перехопити логін і пароль користувача для доступу до сервісу.

Вперше атака була зафіксована 15 березня представниками компанії Comodo, яка займається реєстрацією та наданням цифрових сертифікатів SSL. Проте про факт атаки Comodo повідомила громадськості через тиждень.

Зловмисники проникли в систему самої Comodo, після чого їм вдалося отримати обліковий запис для реєстрації фальшивих сертифікатів. Серед жертв атаки - сайти Google (mail.google.com і сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) і Mozilla (сайт розширень для браузера Firefox addons.mozilla.org).

Як заявляють представники Comodo, хакери, які здійснили атаку, перебували в Ірані і, за припущенням фахівців компанії, могли бути пов'язані з іранським урядом.

Як повідомили представники компанії Skype, ніяких серйозних наслідків атаки виявлено не було. Крім того, оскільки скомпрометована тільки робота браузера з сайтом, самого сервісу інтернет-телефонії це не торкнулося.

Для того щоб усунути наслідки атаки, користувачеві необхідно оновити браузер - в цьому випадку оновиться і чорний список сертифікатів. Для установки останньої версії браузера можна скористатися вбудованою функцією автоматичного оновлення, яка розміщена на кожній сучасній веб-платформі.

Як повідомила Барбара Хюппе, менеджер компанії Mozilla з комунікацій у європейському регіоні, для браузера Firefox вже були представлені відповідні оновлення. За словами представників компанії Microsoft, оновлено і Internet Explorer. Google також перевипустила сертифікати для браузера Chrome.

Крім оновлення браузера, користувачам необхідно встановити всі доступні оновлення безпеки для операційної системи (оскільки Internet Explorer, наприклад, звертається до каталогу сертифікатів самої Windows).
Загрузка...
Коментарів: 0

Додати коментар:

УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.

Система Orphus
Яндекс.Метрика
Ukr.net: Автобазар http://avtosale.ua/. Свіжі новини України і світу в режимі реального часу на Укр.нет. Фільми в кінотеатрах на KINOafisha.ua. Телепрограма на TVgid.ua.