Хакеры похитили сертификаты безопасности сайтов ЦРУ и MI6

Неизвестные хакеры похитили SSL-сертификаты безопасности, используемые сайтами спецслужб ЦРУ, MI6, "Моссад", а также популярными интернет-сервисами Facebook, Twitter и WordPress, что могло позволить злоумышленникам получить несанкционированный доступ к аккаунтам пользователей этих сайтов, сообщила антивирусная компания Sophos.



Всего специалисты компании выявили 531 скомпрометированный сертификат безопасности, среди которых есть те, что выданы сайтам западных спецслужб ЦРУ, MI6 и "Моссад". Все они были выпущены голландской компанией DigiNotar и ее посредниками. С помощью этих сертификатов хакеры могут устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и как следствие получать доступ к персональным данным своих жертв, сообщает РИА новости.

На минувшей неделе появилась информация лишь об одном скомпрометированном сертификате безопасности от DigNotar для сервисов компании Google, но в ходе расследования их число возросло до 531.

Предположительно, сертификаты были скомпрометированы в результате взлома серверов DigiNotar. В минувшую пятницу компания принесла извинения и пообещала в кратчайшие сроки исправить ситуацию. Новость об обнаружении нескольких сотен скомпрометированных сертификатов представители DigiNotar пока не комментируют.

SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Однако если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы.

Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и, используя скомпрометированный SSL-сертификат, создать полную иллюзию того, что пользователь работает с настоящим сервисом или сайтом.

Как утверждают специалисты Sophos, пользователи самых последних версий большинства популярных браузеров защищены от возможных атак киберпреступников с помощью скомпрометированных сертификатов.

Под угрозой остаются пользователи браузера Safari для Mac OS X, для которого еще не вышло обновление. До тех пор, пока компания Apple не выпустит новую версию приложения, сайт ps-enable.com предлагает самостоятельно удалить скомпрометированные сертификаты. Пользователи Mac OS X Lion и Snow Leopard могут скачать с сайта специальную программу, которая проделает все необходимые действия. Владельцам более ранних версий системы потребуется следовать пошаговой инструкции.

Эксперты также отмечают, что под угрозой атаки остаются практически все мобильные операционные системы: никаких специальных обновлений ни для Google Android, ни для iOS (платформа iPhone и iPad) не выпускалось, хотя сертификаты безопасности используются и мобильными браузерами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve закрыла уязвимость в движке CS:GO, грозившую взломом геймеров

Специалисты Valve устранили опасную уязвимость в Source, актуальную для Counter Strike: Global Offensive (CS:GO) и других игр, использующих этот движок. О наличии новой возможности удаленного выполнения кода исследователи сообщили разработчику онлайн-игр почти два года назад, однако тот не торопился принять адекватные меры и запретил автору находки публиковать подробности до решения проблемы.

Уязвимость, о которой идет речь, позволяет захватить контроль над компьютером геймера — для этого достаточно лишь пригласить его поиграть на площадке Steam. Эксплойт также можно поставить на поток, автоматизировав рассылку приглашений от имени жертв взлома.

Исследователь Florian из команды специалистов по реверс-инжинирингу Secret Club подал соответствующий отчет в Valve в июне 2019 года. По его словам, в ходе долгой переписки на платформе HackerOne разработчик оценил уязвимость как критическую и признал, что он слишком медленно реагирует на подобные сигналы.

По всей видимости, латание этой дыры для затронутых игр происходило поэтапно и неспешно, но автора находки об этом не извещали, хотя и выплатили вознаграждение полгода назад. В этом месяце раздосадованный Florian опубликовал ряд тревожных твитов, обнаружив все ту же проблему в движке CS:GO.

Не исключено, что этот шаг подтолкнул Valve к возобновлению переписки: в выходные Florian с облегчением сообщил, что уязвимость полностью пропатчена и ему разрешили опубликовать подробности эксплойта.

Стоит отметить, что это далеко не первый случай, когда Valve тормозит с активной реакцией на подобные инциденты. Ярким примером является случай с Василием Кравцом, который долго пытался достучаться до разработчиков, обнаружив уязвимости нулевого дня в Steam. Его попросту забанили в программе по поиску багов на HackerOne, и исследователь вынужден был опубликовать свои находки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru