Хакеры подменяют сайты Google, Yahoo и Mozilla через поддельные SSL-сертификаты

Александр Панасенко 01 Сентября 2011 - 21:46

...

Несколько дней назад разработчики ряда популярных браузеров заявили об обнаружении по крайней мере одного поддельного SSL-сертификата, выпущенного голландской компанией DigiNotar, и принятии соответствующих мер по защите пользователей от возможных действий злоумышленников. Однако, по некоторым данным, в действительности речь идёт не об одном, а более чем о двух сотнях поддельных сертификатов.

В понедельник 29 августа Mozilla, Google и Microsoft сделали заявления в своих блогах в связи с сертификатом, выданным на домен *.google.com. Этот сертификат уже вовсю использовался злоумышленниками, которые, как нетрудно догадаться, пытались выдать свои сайты за сервисы компании Google. В тот же день были выпущены обновлённые версии браузеров Firefox и Chrome, а сам сертификат был убран из базы доверенных сертификатов Windows, сообщает Вебпланета.

На следующий день сочли нужным объясниться голландцы из DigiNotar. Они заявили, что ещё 19 июля обнаружили, что посторонние проникли в инфраструктуру их удостоверяющего центра и сумели сделать запросы на выпуск некоторого количества SSL-сертификатов. DigiNotar предпринял необходимые меры, поддельные сертификаты были отозваны, что также было подтверждено сторонними аудиторами.

Однако, как выяснилось на днях, один из поддельных сертификатов, а именно сертификат на *.google.com, каким-то образом ускользнул от внимания как сотрудников DigiNotar, так и аудитора. Как только это выяснилось, в DigiNotar "прибили" и этот сертификат, говорят в компании.

Казалось бы, инцидент исчерпан. Однако действительность не так радужна, как это пытаются преподнести голландцы. Во-первых, надо заметить, что сертификат на *.google.com был выдан ещё 10 июля. Иначе говоря, действия злоумышленников оставались незамеченными в течение по крайней мере девяти дней. Сколько сертификатов они выпустили для себя — большой вопрос. В DigiNotar не приводят никаких конкретных цифр, настаивая на том, что все левые сертификаты были выловлены.

Во-вторых, нельзя не упомянуть о находках специалистов финской компании F-Secure. Узнав об истории с поддельным сертификатом Google, они внимательно изучили сайт DigiNotar и нашли там несколько текстовых файлов, свидетельствующих о том, что этот сайт был неоднократно взломан хакерами. Собственно, эти файлы являются своего рода визитками взломщиков; одни из них называли себя иранскими хакерами, а один файл, датированный ещё маем 2009 года, был оставлен неким турецким патриотом. Эти факты также ставят под сомнение достаточность мер, принятых в DigiNotar.

Наконец, как выяснилось, в исходниках браузера Chromium (то есть базового, ещё неогугленного "Хрома") вчера были обнаружены 247 новых заблокированных сертификатов — притом что до этого заблокированными числились только 10. В комментариях они помечены как "плохие сертификаты DigiNotar для негугловских сайтов".

Пока нет достоверных данных о том, что это за сертификаты, на какие домены они выданы и как соотносятся с теми, которые DigiNotar отозвал в июле. Честер Вишневски (Chester Wisniewski) из компании Sophos считает более чем вероятным, что если злоумышленники интересовались сертификатом на сервисы Google, то они не меньше были заинтересованы и в "таких сервисах как Facebook, Microsoft, Yahoo и Skype".

А эксперт голландской секьюрной компании Madison Gurka Ханс ван де Лоой (Hans Van de Looy), ссылаясь на собственные источники информации, заявил журналистам ComputerWorld, что злоумышленники сгенерировали порядка 200 сертификатов, среди которых были сертификаты на mozilla.com, yahoo.com and torproject.org.

В общем, ничего удивительного, что эксперты по безопасности сейчас вовсю критикуют DigiNotar и высказывают опасения в том, что часть поддельных сертификатов гуляют "на свободе" и по сей день.

Напомним, что в марте этого года уже имел место схожий инцидент с сертификатами Comodo. Как выяснилось позднее, тогда действовал некий хакер-одиночка из Ирана, побуждаемый якобы патриотическими чувствами. Шум тогда поднялся приличный, и пятно на репутации Comodo осталось — даром что взломали не эту компанию, а её доверенных партнёров, поддельных сертификатов было "наклёпано" всего 9 штук, да и огласке инцидент был предан значительно быстрее, чем нынешний.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 29 Апреля 2026 - 10:42

Ошибки конфигурации программ Сбои программ Домашние пользователи Государство

Из-за сбоев Антиплагиата студентов не допускают к сдаче работ

Из-за ложноположительных срабатываний системы «Антиплагиат» студентов массово не допускают к сдаче курсовых и дипломных работ. Тексты приходится переписывать по нескольку раз, причём проблемы возникают даже с работами, написанными самостоятельно.

О массовых случаях недопуска студентов сообщает телеграм-канал Baza. По его данным, с такими ситуациями сталкиваются студенты вузов Москвы, Санкт-Петербурга и регионов.

Признаки генерации находят даже в текстах, полностью написанных вручную. Некоторым студентам приходилось переписывать работы до 13 раз, чтобы пройти проверку.

«"Антиплагиат" уже совсем сошёл с ума. Мы проводили эксперименты, в рамках которых моя бывшая одногруппница полностью копировала курсовую с текста ИИ и получала больше 70 баллов. Я же делала всё сама, а в итоге мне поставили 0. На зачёте заставили писать работу заново. Естественно, я всё переписала и защитилась. Оказалось, чтобы обойти "Антиплагиат", нужно писать не свои мысли, а просто использовать те фразы и слова, в которых нельзя было бы распознать ИИ», — поделилась своим опытом в эфире радиостанции «Коммерсантъ FM» студентка РАНХиГС Василиса.

По оценкам источников Hi-Tech Mail, проблема связана с тем, что в 2026 году многие сервисы проверки оригинальности текстов, включая публичные и внутривузовские, получили новые инструменты для выявления материалов, сгенерированных нейросетями. Однако алгоритмы, судя по всему, настроили слишком агрессивно.

«Из-за высокой обеспокоенности проблемой нововведения становятся гораздо более жёсткими. Раньше такого нацеленного блока проверки не было. В основном плагиат находили в заимствованиях или неграмотно оформленном цитировании. Работа усложнилась и у студентов, и у преподавателей. Менять систему вряд ли будут, жаловаться на неё бесполезно. Поэтому тут могут быть вопросы к установленным вузом процентам», — прокомментировала ситуацию «Коммерсантъ FM» профессор Института развития образования Высшей школы экономики Ирина Абанкина.

Дополнительная сложность в том, что академический стиль сам по себе близок к тому, как пишут нейросети. Одна из студенток, столкнувшаяся с ложноположительным срабатыванием, переписала текст в более разговорной манере — и после этого работа прошла проверку. Однако, по её словам, качество текста и его ценность для будущих работодателей от этого снизились.

«Сегодня хорошо написанная работа часто воспринимается так, будто её писал искусственный интеллект. Но это не так. У нас на самом деле есть огромное количество талантливых студентов, которых нужно оправдывать и защищать от обвинений в использовании ИИ. У них должен быть инструмент, чтобы преподаватели и заинтересованные лица знали, что работа написана самостоятельно», — признаёт проблему исполнительный директор компании «Антиплагиат» Евгений Лукьянчиков в комментарии для Hi-Tech Mail.

По информации Baza, студенты массово обращаются в Минобрнауки с просьбой пересмотреть подходы к проверке работ, а также отменить обязательные платные подписки на внутривузовские антиплагиат-сервисы. Многие преподаватели, в свою очередь, предлагают переходить к другим формам промежуточной аттестации, которые позволят объективнее оценивать знания и практические навыки.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!