Хакеры нарушили защиту веб-сервисов Google, Microsoft, Yahoo, Skype и Mozilla
24 марта 2011 года
Неизвестным злоумышленникам удалось скомпрометировать цифровые сертификаты (SSL) веб-сервисов компаний Google, Microsoft, Yahoo, Skype и Mozilla, используемые для аутентификации пользователей на сервисах и защиты сеанса работы от перехвата данных, сообщила компания Microsoft.
Чтобы избежать потенциальной угрозы взлома аккаунтов на этих сервисах, пользователям необходимо установить на свои компьютеры исправленные версии браузеров (в Microsoft Internet Explorer, Mozilla Firefox и Google Chrome брешь уже закрыта) и доступные обновления безопасности для операционной системы.
SSL-сертификаты (Secure Sockets Layer) необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и в том, что в передаче данных не может участвовать посторонний. Если сертификат скомпрометирован, то нарушается и защита шифрованного HTTPS-соединения (используемого вышеуказанными сервисами) - на другом конце канала может оказаться подставной сайт, подготовленный злоумышленниками для перехвата данных и других форм фишинга.
Конечно, если пользователь наберет в браузере правильный адрес (например, mail.google.com), то скомпрометированный сертификат не помешает ему соединиться с соответствующим сервисом (с почтовой системой Gmail). Но возможна ситуация, когда открыв полученную по почте или через интернет-мессенджер веб-ссылку, пользователь не заметит, что она ведет на другой домен. При этом скомпрометированный SSL-сертификат поможет злоумышленникам создать полную иллюзию работы с Gmail и перехватить логин и пароль пользователя для доступа к сервису.
Впервые атака была зафиксирована 15 марта представителями компании Comodo, которая занимается регистрацией и предоставлением цифровых сертификатов SSL. Однако о факте атаки Comodo сообщила общественности спустя неделю.
Злоумышленники проникли в систему самой Comodo, после чего им удалось получить учетную запись для регистрации фальшивых сертификатов. Среди жертв атаки - сайты Google (mail.google.com и сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) и Mozilla (сайт расширений для браузера Firefox addons.mozilla.org).
Как заявляют представители Comodo, хакеры, предпринявшие атаку, находились в Иране и, по предположению специалистов компании, могли быть связаны с иранским правительством.
Как сообщили представители компании Skype, никаких серьезных последствий атаки обнаружено не было. Кроме того, поскольку скомпрометирована была только работа браузера с сайтом, сам сервис интернет-телефонии никак не затронут произошедшим.
Для того чтобы устранить последствия атаки, пользователю необходимо обновить браузер - в этом случае обновится и "черный список" сертификатов. Для установки последней версии браузера можно воспользоваться встроенной функцией автоматического обновления, доступной на всех современных веб-платформах.
Как сообщила корреспонденту Барбара Хюппе (Barbara Huppe), менеджер компании Mozilla по коммуникациям в европейском регионе, для браузера Firefox уже были представлены соответствующие обновления. По словам представителей компании Microsoft, обновлен и Internet Explorer. Google также перевыпустила сертификаты для браузера Chrome.
Помимо обновления браузера, пользователям необходимо установить все доступные обновления безопасности для операционной системы (поскольку Internet Explorer, например, обращается к каталогу сертификатов самой Windows).