Систему сертификации COMODO взломал хакер- одиночка

Ксения Ренселаева 28 Марта 2011 - 22:02

...

Иранский хакер в одиночку взломал систему безопасности центров сертификации COMODO и создал поддельные сертификаты для крупнейших ресурсов сети, о чем он подробно рассказал в своем отчете.

Напомним, что на прошлой неделе в результате хакерской атаки злоумышленникам удалось поучить девять поддельных цифровых сертификатов для крупных сетевых ресурсов Skype, Yahoo, Windows Live, mail.google.com и addons.mozilla.org.

В связи с тем, что нападение было организовано со стороны Ирана, а также учитывая сложность атаки некоторые специалисты предположили, что это могли устроить хакеры, известные как "Кибер-армия Ирана".

Однако, как оказалось, дело обстоит несколько иначе. В прошедшие выходные на сайте Pastebin программист, называющий себя "Comodo Hacker" опубликовал подробности своих "изысканий" на предмет поиска уязвимых мест в системе безопасности COMODO. По его словам, напрямую действовать не получилось, поскольку там используется RSA алгоритм, взломать который достаточно сложно. Дальнейшие поиски решения задачи привели его на сервер итальянского партнера, доступ к которому он получил посредством найденной уязвимости. Там он обнаружил файл библиотеки, где были указаны действующие логин и пароль в текстовом виде. Конечно, как отмечает автор, файл библиотеки достаточно устарел, однако с его помощью можно было создать нужный сертификат, что он и сделал. В доказательство своих слов он привел фрагмент TrustDLL.dll, где указан код проверки и пароль.

Как заявил хакер, эта "акция является предупреждением для тех, у кого имеются проблемы с исламской республикой Иран". Кроме того, он опроверг мнение о том, что атака была произведена при поддержке правительства Ирана или хакерами, состоящими в упомянутой выше группе, заявив, что его опыт и знания позволяют провести такую атаку в одиночку.

По словам специалиста в области информационной безопасности компании Sophos Честера Вишневски, инцидент наглядно демонстрирует опасность того, что может произойти, если использовать незашифрованные аутентификационные данные. Однако, отметил он, хоть эта атака не повлекла за собой серьезных последствий, она должена послужить первым сигналом для отрасли сертификации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Октября 2025 - 20:17

Малый и средний бизнес Корпорации Резервного копирования данных Системы защиты данных от потери Системы резервного копирования и восстановление данных

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.