Хакер рассказал о непричастности "иранской киберармии" к краже SSL-сертификатов

29/03/2011 09:53

Иранский хакер рассказал о непричастности государства к взлому системы выдачи SSL-сертификатов. Обращение хакера опубликовано на сайте Pastebin.com. Аноним взял на себя ответственность за несанкционированный выпуск девяти защищенных сертификатов, которые используются для удостоверения легальности интернет-сайтов. При этом он отметил, что действовал без поддержки со стороны "иранской киберармии" (Iranian Cyber Army). Корневой центр компании Comodo был атакован неизвестными 15 марта. Тогда злоумышленникам удалось взломать систему безопасности и выпустить в общей сложности девять SSL-сертификатов сайтов Google, Skype и Microsoft. После того, как компания обнародовала информацию о взломе, она высказала предположение, что за атакой стоят власти Ирана. В частности, специалистам Comodo удалось отследить, что взлом сети произошел именно из этой страны. По словам Comodo, несанкционированно выпущенные сертификаты были аннулированы вскоре после того, как компании стало известно о взломе. При этом она утверждала, что их выдача не привела к серьезной утечке информации данных пользователей. Тем не менее компания рекомендовала пользователям интернета обновить свои браузеры до последней версии, в которой выпущенные сертификаты будут помещены в "черные списки". В таком случае пользователи будут автоматически предупреждены о том, что сайты, снабженные этими сертификатами, являются ненадежными.
Подробности взлома