Буквально на днях пресс-служба компании Comodo сообщила о том, что её система безопасности была взломана неизвестными хакерами, которым удалось таким образом заполучить SSL-сертификаты сайтов Google, Skype, Microsoft и некоторых других интернет-компаний (Напомним, что Comodo помимо всего прочего занимается выпуском подобных сертификатов).
В сообщении, опубликованном на сайте компании, говорится, что злоумышенникам удалось взломать один из корневых центров сертификации (root authority), что позволило им создать новую учетную запись. С её помощью они выпустили в общей сложности девять SSL-сертификатов для доступа к популярным доменам. В их число вошли www.google.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.
В сообщении также уточняется, что хакерская атака на корневой центр была произведена с территории Ирана, и по предположению специалистов Comodo, за ней стоят власти этой страны, которые якобы таким образом пытаются заполучить доступ к интернет-переписке пользователей глобальной сети. Правда, в сообщении совершенно не указывается, зачем такое могло понадобиться властям этой ближневосточной страны (у которой и без того сейчас проблем хватает), и почему это было сделано так топорно и грубо — фактически напоказ.
Если рассуждать теоретически, с помощью этих сертификатов хакерами могли быть созданы поддельные («фишинговые») сайты, которые бы распознавались браузерами как абсолютно надёжные. После чего эти сайты могли использоваться для заманивания пользователей почтовых сервисов Google Mail, Yahoo! Mail или Windows Live Hotmail.
Фишинговый сайт, защищённый подобным сертификатом, может быть практически неотличим от настоящего. И его посетители запросто могут оставить на нём данные своей учётной записи, которые тут же станут достоянием хакеров. После чего вся переписка пользователя, а также доступ ко многим интернет-сервисам оказались бы в руках злоумышленников.
Сообщение о взломе появилось на сайте Comodo 23 марта. При этом говорится, что сама атака произошла ещё 15 марта, а поддельные сертификаты были изъяты из обращения сразу же, как только компания обнаружила влом. Однако когда именно изъяли эти сертификаты не уточняется. Также сообщается, что подделки уже включены в так называемый «черный список», и будут распознаваться как недостоверные.
Всем интернет-пользователям специалисты Comodo рекомендуют в обязательном порядке обновить свои браузеры. А компания Microsoft уже выпустила соответствующее обновление системы безопасности для ОС Windows.
