Неизвестные злоумышленники смогли получить полноценные сертификаты на восемь уже существующих и один вымышленный домен, используя данные партнерской учетной записи одного из уважаемых органов сертификации – компании Comodo Group. Как говорят специалисты по безопасности, атака состоялась 14 марта, а трассировка компьютера, с которого выполнялась атака, привела в Иран. Незаконное получение SSL-сертификатов может принести самые серьезные последствия, вплоть до похищения регистрационных данных у миллионов пользователей по всему миру.
Сертификаты сегодня являются одним из фундаментальных механизмов Интернета – только благодаря им пользователи могут быть уверены в том, что заходят именно на те сайты, которые им нужны. На этот раз хакеры смогли получить собственные сертификаты на домены. В результате похитители могут создавать поддельные страницы, которые будут о
...
Читать дальше »