Comodo обвин€ет »ран в краже SSL-сертификатов

image

“еги: SSL, »ран, безопасность

”спешна€ атака против одного из партнеров компании Comodo позволила неизвестным взломщикам получить легитимные цифровые сертификаты дл€ р€да крупнейших сетевых ресурсов - Google и Gmail, Microsoft, Skype, Yahoo.

”спешна€ атака против одного из партнеров компании Comodo позволила неизвестным взломщикам получить легитимные цифровые сертификаты дл€ р€да крупнейших сетевых ресурсов - Google и Gmail, Microsoft, Skype, Yahoo. –уководитель известного поставщика средств и систем безопасности за€вил, что за нападением сто€ло враждебное иностранное государство.

” Comodo есть подразделение UserTrust, которое занимаетс€ оформлением цифровых удостоверений дл€ веб-сайтов; с помощью этих сертификатов определ€етс€ подлинность ресурсов, на им€ которых они выданы. —ообщаетс€, что хакеры смогли завладеть аутентификационными сведени€ми некоторой восточноевропейской компании, котора€ состоит в партнерских отношени€х с Comodo - что, собственно, и позволило им сгенерировать нужные удостоверени€. Ќапомним, что цифровые сертификаты могут быть полезны дл€ фишеров: они придают кажущуюс€ легитимность вредоносным копи€м известных »нтернет-ресурсов.

√лава компании ћели јбдулла-оглы выразил уверенность в том, что атака обеспечивалась ресурсами некоторого враждебного государства и была "политически мотивированной". ѕри этом, по его словам, отдельные признаки позвол€ют предполагать, что нападение было произведено с территории »рана. јналогична€ точка зрени€ была изложена и в корпоративном блоге Comodo, где за€вл€етс€, что IP-адреса, с которых действовали взломщики, были приписаны к одному из иранских поставщиков услуг »нтернета.

"ќбычный киберпреступник предприн€л бы атаку методом грубой силы, однако в данном случае образ действий был иным", - отметил јбдулла-оглы. - "Ёто была тщательно скоординированна€, можно даже сказать - хирургически точна€ операци€; нападавшие четко знали, какие задачи им нужно выполнить и в какой срок".

¬ информационном бюллетене Microsoft, посв€щенном этому инциденту, говоритс€, что злоумышленники получили дев€ть сертификатов: три дл€ адреса login.yahoo.com и по одному дл€ login.live.com, mail.google.com, www.google.com, login.skype.com, addons.mozilla.org и Global Trustee. ѕроисшествие уже вынудило производителей попул€рных »нтернет-обозревателей обновить свои программные решени€: Chrome и Firefox получили исправлени€ еще несколько дней назад, а патчи от Microsoft подоспели лишь вчера. ¬прочем, обновление из –едмонда оказалось более масштабным: лже-сертификаты были внесены в черный список всех поддерживаемых на данный момент операционных систем Windows.


или введите им€

CAPTCHA
—траницы: 1  2  
20479
24-03-2011 12:58:53
ј че это они о россии и  итае забыли?
0 |
24-03-2011 13:05:34
—ообщаетс€, что хакеры смогли завладеть аутентификационными сведени€ми некоторой восточноевропейской компании, котора€ состоит в партнерских отношени€х с Comodo - что, собственно, и позволило им сгенерировать нужные удостоверени€ Ќека€ восточноевропейска€ компани€ официально имеет возможность получать сертификаты от имени гугла, €ху, мозиллы и скайпа? Ѕу-га-га.
0 |
Ќанобот
24-03-2011 15:08:45
–уководитель известного поставщика средств и систем безопасности за€вил, что за нападением сто€ло враждебное иностранное государство. та никому они нафиг не нужны со своими поделками
0 |
todo
24-03-2011 15:42:17
ƒело не в самом Comodo, как таковом. ј в том, что он €вл€етс€ одним из CA из ~1.500 по всему миру. ј вот это уже очень серьезно. ≈сли ¬ы не в теме - лучше было бы промолчать, чем л€пнуть откровенную глупость.
0 |
Ќюнюню
24-03-2011 15:53:49
ѕолучили то наверно не сертификаты а ключи. ј сертификаты отозвать можно. Ѕред какой-то а не новости.
0 |
24-03-2011 16:26:09
 лючи как раз не получили. ≈сли бы получили ключи - все было бы намного печальнее. ÷итирую. »нфраструктура удостовер€ющего центра (CA) и первичные сертификаты, хранимые в HSM-модул€х (Hardware Security Modules), не были скомпрометированы. —ертификаты были выписаны дл€ следующих сайтов: mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com. “акже был создан не прив€занный доменам сертификат "глобального довери€" ("global trustee"). ¬се выписанные обманным путем сертификаты были сразу отозваны и занесены в черные списки web-браузеров Firefox, Chrome/Chromium и Internet Explorer. .... ¬ случае, если бы злоумышленникам удалось получить закрытый ключ дл€ сертификата UserTrust (UTN-USERFirst-Hardware) удостовер€ющего центра Comodo, под угрозой оказалась бы безопасность более чем 85 тыс. сайтов, владельцам которых пришлось бы заново получать сертификаты. ѕри таком развитии событий производители браузеров были бы поставлены перед непростой дилеммой: поместить в черный список все сертификаты скомпрометированного центра сертификации, нарушив нормальную работу дес€тков тыс€ч сайтов, или игнорировать проблему, сделав данные сайты потенциально у€звимыми. http://www.opennet.ru/opennews/art.shtml?num=30013
0 |
ѕрохожий
24-03-2011 16:42:18
¬от оно в чЄм дело... Ќа XP сегодн€ обновление пришло с блокировкой этих сертификатов. ѕодробнее: http://www.microsoft.com/technet/security/advisory/2524375.mspx http://support.microsoft.com/kb/2524375
0 |
—траницы: 1  2