Систему сертификации COMODO взломал хакер- одиночка

Систему сертификации COMODO взломал хакер- одиночка

Иранский хакер в одиночку взломал систему безопасности центров сертификации COMODO и создал поддельные сертификаты для крупнейших ресурсов сети, о чем он подробно рассказал в своем отчете.

Напомним, что на прошлой неделе в результате хакерской атаки злоумышленникам удалось поучить девять поддельных цифровых сертификатов для крупных сетевых ресурсов Skype, Yahoo, Windows Live, mail.google.com и addons.mozilla.org.

В связи с тем, что нападение было организовано со стороны Ирана, а также учитывая сложность атаки некоторые специалисты предположили, что это могли устроить хакеры, известные как "Кибер-армия Ирана".

Однако, как оказалось, дело обстоит несколько иначе. В прошедшие выходные на сайте Pastebin программист, называющий себя "Comodo Hacker" опубликовал подробности своих "изысканий" на предмет поиска уязвимых мест в системе безопасности COMODO. По его словам, напрямую действовать не получилось, поскольку там используется RSA алгоритм, взломать который достаточно сложно. Дальнейшие поиски решения задачи привели его на сервер итальянского партнера, доступ к которому он получил посредством найденной уязвимости. Там он обнаружил файл библиотеки, где были указаны действующие логин и пароль в текстовом виде. Конечно, как отмечает автор, файл библиотеки достаточно устарел, однако с его помощью можно было создать нужный сертификат, что он и сделал. В доказательство своих слов он привел фрагмент TrustDLL.dll, где указан код проверки и пароль.

Как заявил хакер, эта "акция является предупреждением для тех, у кого имеются проблемы с исламской республикой Иран". Кроме того, он опроверг мнение о том, что атака была произведена при поддержке правительства Ирана или хакерами, состоящими в упомянутой выше группе, заявив, что его опыт и знания позволяют провести такую атаку в одиночку.

По словам специалиста в области информационной безопасности компании Sophos Честера Вишневски, инцидент наглядно демонстрирует опасность того, что может произойти, если использовать незашифрованные аутентификационные данные. Однако, отметил он, хоть эта атака не повлекла за собой серьезных последствий, она должена послужить первым сигналом для отрасли сертификации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Жительница Курска лишилась 444 тыс. руб. после звонка через MAX

В Курске расследуют первый случай мошенничества с использованием мессенджера MAX. Жертвой стала 34-летняя женщина, которая лишилась почти 450 тысяч рублей. По данным МВД, злоумышленники позвонили ей через MAX и разыграли целую комбинацию.

Сначала сообщили о некой посылке и попросили продиктовать код из СМС.

Затем последовал звонок от «сотрудника Роскомнадзора», который убедил женщину, что её уже пытались обмануть, и теперь деньги нужно «спасти», переведя их на «безопасный счёт».

Потерпевшая установила приложение, пошла к банкомату и сделала два перевода: почти 300 тысяч и ещё 150 тысяч рублей. Лишь после третьего звонка она заподозрила неладное и обратилась в полицию.

Один из участников схемы уже задержан — житель города Шахты в Ростовской области. На видео, опубликованном МВД, он признаётся, что был посредником и оставлял себе процент с переведённых средств. Преступной деятельностью занимался с конца июля. Остальных участников пока ищут.

Как пишет Ирина Волк, возбуждено уголовное дело по статье о мошенничестве в крупном размере (ч. 3 ст. 159 УК РФ). Подозреваемому грозит до шести лет лишения свободы.

В МВД отметили, что MAX технически обеспечивает более высокий уровень защиты, чем зарубежные аналоги, но напомнили о базовых правилах безопасности: никому не сообщать коды из СМС, не выполнять операции с деньгами по указанию незнакомцев и проверять личность собеседника.

Напомним, МАХ в июле заблокировал свыше 10 тысяч номеров мошенников. Мы также сообщали, что злоумышленники выдают себя за сотрудников службы поддержки мессенджера MAX и под предлогом подключения дополнительных мер безопасности пытаются получить доступ к личной информации пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru