Стало известно, что скомпрометированные SSL-сертификаты безопасности сервисов Twitter, Facebook, Google, сайтов ЦРУ, MI6 и ряда других были подделаны хакером из Ирана. Его ник в Сети Comodohacker.
Благодаря поддельным сертификатам, хакер устраивал фишинговые атаки, которые нельзя было обнаружить. Напомним, что эти сертификаты были выпущены голландской компанией DigiNotar.
Комментируя свои действия, хакер Comodohacker заявил, что таким образом он мстит правительству Нидерландов за их отношение к мусульманам.
Напомним, что в результате взлома SSL-сертификатов злоумышленники могут безнаказанно подменять одни страницы другими, перенаправляя жертву на поддельный ресурс.
Разработчики большинства браузеров выпустили свои обновления и отказались от сертификатов DigiNotar, однако пока угроза остается актуальной для пользователей мобильных операционных систем.
Оставить комментарий