Еще один центр сертификации был атакован хакерами, намеревавшимися
сфабриковать фальшивые сертификаты для заверения поддельных страниц популярных
сайтов.

Израильская компания StartCom, которая заведует
StartSSL, пострадала от проникновения,
произошедшего в прошлую среду. Об этом она сообщила в кратко сформулированном

информационном бюллетене
. Центр сертификации приостановил выпуск цифровых
сертификатов и предоставление связанных с этим услуг до дальнейшего уведомления.

Эдди Нигг, технический и операционный директор StartCom, сообщил, что
злоумышленники атаковали многие из тех сайтов, которые были мишенями во время
подобной бреши, с которой в марте столкнулся
центр сертификации Comodo.
Хакерам в предыдущей атаке удалось подделать сертификаты для семи сайтов,
включая Google mail, www.google.com, login.yahoo.com, login.skype.com,
addons.mozilla.com и принадлежащий Microsoft login.live.com.

Брешь Comodo инициировала объединенные усилия крупнейших мировых
производителей браузеров по внесению в черный список фальшивых сертификатов,
которые содержат достоверную криптографическую подпись, подтверждающую
подлинность сайта. Потребовалось больше недели, чтобы заблокировать поддельные
данные во всех браузерах, и даже тогда многие широко используемые почтовые
программы по-прежнему не были обновлены.

Хакерам, стоящим за атакой на StartCom, не удалось захватить никаких
сертификатов, которые могли бы им позволить создание подобных поддельных сайтов.
Они также потерпели неудачу в создании промежуточного сертификата, который мог
предоставить им возможность действовать как центр сертификации, сообщил Нигг в
сообщении. Закрытый ключ шифрования, лежащий в основе операций компании, не
хранится на компьютере, который связан с интернетом, поэтому они также не смогли
заполучить секретные документы, сказал он.

Атака, произошедшая на прошлой неделе – уже, по меньшей мере, пятый случай,
когда нападение производится на объект, выпускающий SSL сертификаты. В общем, за
последние три месяца от брешей безопасности пострадали четыре торговых
посредника Comodo.

Оставить мнение