Категория:
Новости :: 24-11-2011, 22:55
Хакеры, которые до сих пор остаются неизвестными, которые ранее получили доступ к данным Diginotar (эмитент SSL-сертификатов, Голландия), скорее всего могли украсть не только цифровые сертификаты Google, кроме того их подозревают в краже сертификатов у таких крупнейших компаний, как: Yahoo, Mozilla, Top Project и многих других.
Специалисты считают, что на самом деле весь масштаб утечки данных сертификатов на самом деле может быть гораздо серьезнее, чем предполагалось до этого. Независимые эксперты провели оценку и считают, что в руки хакеров, скорее всего, попало около 200 таких сертификатов. Старший техконсультант компании Madison Gurka (Голландия), хан Ван де Лой, предполагает, что среди всей массы украденных сертификатов естьте, которые относятся к крупнейшим компаниям Мозила и Яхуу, а также других компаний.
Кроме того, преступники умудрились похитить сертификаты, которые принадлежат Топпроджект – это некоммерческий проект, который позволяет пользователям связываться друг с другом в анонимном режиме. Этот проект имеет широкое распространение в странах, где правительство ведет активную политику по отношению к интернет-цензуре. В Mozilla действительно подтвердили то, что их сертификаты были украдены, но в то же время компания сообщает, что они были украдены не с самого сайта, а от сайта addons.mozila.com.
Эта же информация подтверждается и голландским эмитентом. Обе компании с полной уверенностью утверждают, что все сертификаты, которые подверглись похищению, в скором времени будут перевыпущены как можно быстрее. Технический консультант Честер Висниевски, который является сотрудником британской антивирусной компании под названием Sophos, заявил, что по его подсчетам было украдено 247 таких сертификатов, в число которых входят также сертификаты, которые принадлежат крупнейшей компании Google. Также, этот эксперт подвергает критике голландского эмитента сертификатов, так и сами обворованные компании, за то, что реакция на все происходящее слишком медленная. Он не понимает, почему они не предоставляют необходимых данных о потерях, ведь это в лбом случае негативно скажется на всех конечных пользователях, которые работают с этими сервисами, а точнее на их безопасности.
Он также критикует участников инцидента в том, что они до сих пор не прояснили когда пропали эти сертификаты. Все украденные сертификаты были выпущены после 10 июля, а последний раз их наличие проверялось 26 числа, можно установить, что кража совершена с 26 го июля по 27 августа. Сама Digionar говорит, что на данный момент они не уверенны, что украденные сертификаты как-то используются. Висниевски говорит, что такое ощущение, что эмитент как будто не понимает, что его задача состоит в защите сертификатов от незаконного использования. Он читает, что они бездействуют и просто молча наблюдают. Вчера несколько изданий сообщили, что сертификаты были украдены Иранскими хакерами, для того, что бы создать Gmail поддельного типа, и «поймать» на него оппозиционеров нынешнего президента страны Махмуда Ахмидинежада. Однако официальное подтверждение пока отсутствует.
