Иранский хакер рассказал о непричастности государства к
взлому системы выдачи
SSL-сертификатов. Обращение хакера опубликовано на сайте Pastebin.com.
Аноним взял на себя ответственность за несанкционированный выпуск девяти
защищенных сертификатов, которые используются для удостоверения легальности
интернет-сайтов. При этом он отметил, что действовал без поддержки со стороны
"иранской киберармии" (Iranian Cyber Army).
Корневой центр компании Comodo был атакован неизвестными 15 марта. Тогда
злоумышленникам удалось взломать систему безопасности и выпустить в общей
сложности девять SSL-сертификатов сайтов Google, Skype и Microsoft.
После того, как компания обнародовала информацию о взломе, она высказала
предположение, что за атакой стоят власти Ирана. В частности, специалистам
Comodo удалось отследить, что взлом сети произошел именно из этой страны.
По словам Comodo, несанкционированно выпущенные сертификаты были аннулированы
вскоре после того, как компании стало известно о взломе. При этом она
утверждала, что их выдача не привела к серьезной утечке информации данных
пользователей.
Тем не менее компания рекомендовала пользователям интернета
обновить свои браузеры до последней
версии, в которой выпущенные сертификаты будут помещены в "черные списки". В
таком случае пользователи будут автоматически предупреждены о том, что сайты,
снабженные этими сертификатами, являются ненадежными.
