DigiNotar, голандский центр сертификации, стал еще одной жертвой сетевой
атаки, заключавшейся в подделке данных для аутентификации Gmail и других
конфиденциальных служб компании Google. Это вызвало очередную волну обсуждений
вопросов безопасности интернета.
Ряд компаний обновил свое ПО с целью обезопасить себя от сертификатов,
изданных DigiNotar, что во вторник послужило темой доклада компании,
занимающейся вопросами безопасности - Vasco Data Security. По крайне мере один
из сфальсифицированных сертификатов, обнаруженных в понедельник, использовался
для слежки за электронными коммуникациями иранцев.
В одном из своих комментариев Vasco сообщили, что взлом центра сертификации
DigiNotar, произошедший 19 июля, вылился в то, что был выпущен ряд фальшивых
SSL-сертификатов для "нескольких доменов, включая
Google.com". В комментарии не давалось информации о количестве или названиях
доменов, также представители компаний Vasco и DigiNotar не ответили на просьбу
конкретизировать эти детали. Обновление для Google Chrome говорит, что эта цифра
может достигать 247 поддельных сертификатов.
"Атака была направлена исключительно на центр сертификации DigiNotar, а
именно на сертификаты SSL и EVSSL", - говорилось в комментарии. Компания
приостановила выпуск сертификатов в ожидании дополнительных независимых
проверок.
Проверка, проведенная после взлома, обнаружила выпуск фальшивых сертификатов,
которые использовались в сфере банковских услуг, электронной почты и для других
важных служб. В DigiNotar полагали, что все мошеннические сертификаты были
заблокированы, однако факт наличия
действующих фальшивых сертификатов для Gmail, Google Docs и других персональных
служб, обнаруженных в понедельник, говорит об обратном.
Согласно посту, опубликованному на форуме Google, пользователи ParsOnline и
других иранских ISP сталкивались с поддельным сертификатом *.google.com, когда
входили в Gmail. Пресс-секретарь компании Google заявил о том, что они
подтвердили все жалобы.
"Мы подтвердили факт атаки man-in-the-middle, в частности в отношении
иранских пользователей, посредством поддельного SSL-сертификата, изданного
DigiNotar", - пишет пресс-секретарь. Он не сообщил, на что опирались их
специалисты, но сказал, что сейчас сложно сказать, как много пользователей
пострадали от атаки.
В
посте, опубликованном в понедельник, Google повторил заявление о том, что
иранцы являлись основной мишенью для злоумышленников и предупредил иранцев о
том, что они должны принять соответствующие меры.
"Дабы предотвратить возможность слежения, мы рекомендуем пользователям,
особенно иранским, обновить свои веб-браузеры и операционные системы и уделять
больше внимания предупреждениям о безопасности веб-браузера", - написал в своем
посте Хизер Адкинс, менеджер по безопасности компании Google.
Компании Microsoft, Google и Mozilla приготовили свои обновления для того,
чтобы обезопасить свое ПО от сертификатов DigiNotar. Обновления Microsoft уже
доступны для пользователей Vista и более новых операционных систем.
Пользователям XP придется подождать. Обновления Google и Mozilla включают в себя
обновления для браузеров Chrome и Firefox и программ Thunderbird и SeaMonkey.
Apple все еще думает над тем, как обезопасить своих пользователей. Safari
занимает около 5% от всего мирового рынка браузеров.
Комментарий Vasco, опубликованный во вторник, заставляет сильно задуматься.
Если ранние проверки не смогли обнаружить вредоносный сертификат, то какие еще
фальшивки могут всплыть в ближайшее время? И если взлом систем DigiNotar
произошел 19 июля, почему же компания не опубликовала никаких предупреждений
раньше, чтобы другие компании смогли справиться с проблемой?
Пресс-секретарь DigiNotar рассказал изданию The Register, что на данный
момент ему сложно дать какие-либо комментарии, касающиеся взлома и последствий,
которые он оказал на пользователей. Это является лишь еще одним доказательством
того, что DigiNotar считают, что они слишком крепко стоят на ногах, чтобы упасть
и не считаются с пользователями. Таким образом, пользователям будет оказана
медвежья услуга, состоящая в том, что теперь им придется удалить все ключи
DigiNotar со всех приложений, которыми они пользуются для доступа в Интернет.
