Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxFJfno

Иранский хакер признался во взломе SSL-сертификатов Comodo

28 марта 2011

Анонимный иранский хакер-одиночка взял на себя ответственность за взлом цифровых SSL-сертификатов, выданных компанией Comodo для крупнейших мировых веб-сервисов - компаний Google, Microsoft, Yahoo, Skype и Mozilla, говорится в обращении, опубликованном от имени кибервзломщика на программистском сайте Pastebin.

 На минувшей неделе стало известно, что хакеры атаковали компанию Comodo и создали в ее базе поддельные цифровые SSL-сертификаты (Secure Sockets Layer) для девяти популярных веб-ресурсов. В результате пользователи сайтов Google (mail.google.com и google.com), Microsoft (live.com), Yahoo (yahoo.com), Skype (skype.com) и Mozilla (addons.mozilla.org) рисковали потерять свои учетные данные на этих ресурсах, а доступ к их конфиденциальной информации могли получить злоумышленники.

 Хакер, действующий под патриотическим псевдонимом "Janam Fadaye Rahbar" ("готов отдать свою душу за моего вождя" на иранском) опроверг версию событий, предложенную компанией Comodo. По его словам, атаку провела не группа специалистов, координируемая иранским правительством, а лишь он сам, причем действовал он по собственной инициативе. В подтверждение своих слов 21-летний хакер приложил фрагменты кода и пароли от баз данных, при помощи которых были введены подложные сертификаты. По его словам, система Comodo подверглась компрометации через партнерский сервис.

 Как заявил иранец, он хотел отомстить за эпидемию вируса Stuxnet (этот червь, зарегистрированный летом 2010 года, по некоторым предположениям экспертов, был создан для саботажа работы иранских заводов по обогащению урана). По словам хакера, США и Израиль попытались внедрить этот вирус в компьютерные системы иранских ядерных объектов. При этом автор письма утверждает, что мировая общественность фактически проигнорировала кибератаку на Иран, а разработчики ПО не спешили с устранением использованных уязвимостей. А в ответ на взлом базы Comodo, возмущается автор послания, разработчики веб-браузеров и других программ поспешили выпустить обновления безопасности в считанные дни: такое положение дел кажется хакеру несправедливым.

 Автор сообщения обещает организовать еще одну атаку и пишет, что теперь ее последствия не удастся быстро выявить. Молодой хакер пригрозил в сообщении "врагам иранского народа" - всем, кто "проворачивает грязные дела" в Иране и пытается как-либо навредить стране или ее правительству.

 Специалисты по инфобезопасности разошлись во мнениях относительно правдоподобности изложенной хакером истории. Роберт Грэхем (Robert Graham) из консалтинговой компании Errata Security называет версию иранца вполне вероятной и выдвигает несколько аргументов в поддержку такого предположения в своем блоге.

 Микко Хиппонен (Mikko Hypponen) из антивирусной фирмы F-Secure в своем Twitter-блоге сомневается, что подобная история под силу хакеру-одиночке и высказывает недоумение выбором целей для атаки.

 По мнению Честера Висневски (Chester Wisniewski) из антивирусной компании Sophos достоверность изложенной на Pastebin информации подтвердить невозможно, но проблемы системы безопасности компании Comodo вполне очевидны.

Источник новости: rian.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Кадровая безопасность. Стереотипы и решения.Кадровая безопасность. Стереотипы и решения.
   январском номере журнала «Директор  по безопасности» мне была предос...
Испытание с увольнением
Перед увольнением необходимо проверить, все ли впорядке с документами о приеме испытуемого наработу....
Планирование работы  подразделения службы  безопасности  торгового предприятияПланирование работы подразделения службы безопасности торгового предприятия
  Работа любого структурного подразделения торгового предприятия невозможна без нормального пл...
Взаимодействие  с проверяющими.  Актуальные  вопросыВзаимодействие с проверяющими. Актуальные вопросы
 Несмотря на законодательные акты, принятые в 2008 г. с целью защиты бизнеса от незаконных дейс...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Онлайн-форум «AiSЕС-2024. Искусственный интеллект и безопасность»
Thu, 28 Mar 2024 18:38:27