»ранский хакер призналс€ в краже SSL-сертификатов

image

“еги: »ран, хакер, SSL, безопасность

»ранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты дл€ обеспечени€ безопасности онлайн-транзакций р€да крупнейших »нтернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo.

»ранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты дл€ обеспечени€ безопасности онлайн-транзакций р€да крупнейших »нтернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo. ќб этом говоритс€ в обращении, опубликованном от имени кибервзломщика на программистском сайте Pastebin.

Ќа минувшей неделе стало известно, что хакеры атаковали компанию Comodo и создали в ее базе поддельные цифровые SSL-сертификаты (Secure Sockets Layer) дл€ дев€ти попул€рных веб-ресурсов. ¬ результате пользователи сайтов Google (mail.google.com и google.com), Microsoft (live.com), Yahoo (yahoo.com), Skype (skype.com) и Mozilla (addons.mozilla.org) рисковали потер€ть свои учетные данные на этих ресурсах, а доступ к их конфиденциальной информации могли получить злоумышленники.

’акер, действующий под патриотическим псевдонимом "Janam Fadaye Rahbar" ("готов отдать свою душу за моего вожд€" на иранском) опроверг версию событий, предложенную компанией Comodo. ѕо его словам, атаку провела не группа специалистов, координируема€ иранским правительством, а лишь он сам, причем действовал он по собственной инициативе. ¬ подтверждение своих слов 21-летний хакер приложил фрагменты кода и пароли от баз данных, при помощи которых были введены подложные сертификаты. ѕо его словам, система Comodo подверглась компрометации через партнерский сервис.

 ак за€вил иранец, он хотел отомстить за эпидемию вируса Stuxnet (этот червь, зарегистрированный летом 2010 года, по некоторым предположени€м экспертов, был создан дл€ саботажа работы иранских заводов по обогащению урана). ѕо словам хакера, —Ўј и »зраиль попытались внедрить этот вирус в компьютерные системы иранских €дерных объектов. ѕри этом автор письма утверждает, что мирова€ общественность фактически проигнорировала кибератаку на »ран, а разработчики ѕќ не спешили с устранением использованных у€звимостей. ј в ответ на взлом базы Comodo, возмущаетс€ автор послани€, разработчики веб-браузеров и других программ поспешили выпустить обновлени€ безопасности в считанные дни: такое положение дел кажетс€ хакеру несправедливым.

јвтор сообщени€ обещает организовать еще одну атаку и пишет, что теперь ее последстви€ не удастс€ быстро вы€вить. ћолодой хакер пригрозил в сообщении "врагам иранского народа" - всем, кто "проворачивает гр€зные дела" в »ране и пытаетс€ как-либо навредить стране или ее правительству.


или введите им€

CAPTCHA
thenet
30-03-2011 11:53:32
молодец, парень!
0 |
-
30-03-2011 14:39:24
ѕочему в новост€х пестр€т только какие-то иранские, китайские, русские хакеры?? ѕочему € ни разу не видел новости об австралийских хакерах, или штатовских? Ќету их там что ли?
0 |
v12aml
30-03-2011 23:13:12
сомнительно все это уж слишком они быстро иран в этом обвинили, и слишком им это выгодно
0 |