Иранский хакер взял на себя ответственность за взлом сертификатов DigiNotar
Хакер под псевдонимом Сomodohacker взял на себя ответственность за взлом центра выдачи сертификатов DigiNotar. Согласно его релизу на Pastebin, данная диверсия связана с преступлениями, которые Голландия совершила по отношению к мусульманам.
Напомним, что в мае этого года Comodohacker взял на себя ответственность за взлом серверов компании Comodo и похищение SSL-сертификатов Google, Microsoft,Skype и Mozilla, которые она выпустила. Тогда же хакер заявил, что данная акция является местью за вирус Stuxnet, который летом 2010 года, вывел из строя несколько иранских заводов по обогащению урана.
Эксперты по безопасности из компании Fox-IT сообщили, что согласно их данным около 300 тысяч ip-адресов иранских пользователей сети Интернет обратились к серверу google.com используя фальшивые сертификаты компании DigiNotar. Стоит напомнить, что фальшивый сертификат был выпущен 10 июля, а 29 августа его признали поддельным и аннулировали.
Пользователь, обратившийся с помощью поддельного сертификата к google.com мог попасть на портал злоумышленника, оставив там свои логин и пароль от учетной записи в Google.
Кроме того, в период с 10 июля до 29 августа мошенники могли перехватить cookie-файлы из браузеров пользователей. Согласно утверждениям специалистов, это также могло привести к утечке конфиденциальных данных пользователей сервисов, сертификаты которых были скомпрометированы. «Авторизации на интернет-ресурсах с использованием cookie, как правило, остаются действительной в течение длительного срока. Со стороны иранских пользователей было бы разумно как минимум закрыть все ранее открытые сессии, а лучше - сменить пароли», - заявили в Fox IT.
Напомним, что злоумышленники похитили как минимум 531 сертификат компании DigiNotar. Среди них находились сертификаты, принадлежащие Mozilla, Google, ЦРУ США, британской контрразведке MI-6, израильской спецслужбе Моссад,и многим другим известным компаниям и учреждениям. В настоящий момент, при содействии правоохранительных органов, в компании ведется внутреннее расследование.
Также в расследовании приняла участие компания Mozilla, о чем сообщил ее представитель Гервас Маркхам (Gervase Markham). Согласно заявлению Герваса, теперь стало очевидно, что были похищены сертификаты не только ЦРУ, но и других разведывательных ведомств. Однако специалисты не видят возможности их использования с целью получения доступа к конфиденциальной информации. Также стало известно, что злоумышленники украли SSL-сертификаты портала torproject.org. Отметим, что проект предназначен для установления анонимной связи между пользователями и широко распространен в странах, практикующих интернет-цензуру.
www.securitylab.ru
публикации сходной тематики
- Mozilla и Google отзывают все сертификаты DigiNotar
- Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar
- Взлом центра сертификации DigiNotar позволил хакерам подделывать сертификаты ресурсов Yahoo, Tor и Baladin.
- Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar
- Microsoft отзывает корневой сертификат DigiNotar