Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох.
Центры сертификации (CAs) обязаны в течение 24 часов отзывать сертификаты, если приватные ключи были скомпрометированы. Предыдущие исследования Бека показали, что, несмотря на то, что обычно центрам требуется больше 24 часов, в конечном итоге они все же отзывают сертификаты.
Потом Бек решил проверить, убеждаются ли компании в том, что скомпрометированный приватный ключ принадлежит сертификату, прежде чем отозвать его.
Исследователь создал пару тестовых доменов и заказал бесплатные краткосрочные сертификаты для них от Comodo и RapidSSL от Symantec. Затем он создал поддельные приватные ключи для сертификатов и попытался обмануть Symantec и Comodo, заставив отозвать их, ссылаясь на поддельные ключи.
Чтобы увеличить свои шансы на успех, Бек отыскал в интернете приватные ключи, которые были действительно скомпрометированы и, разбавив их поддельными ключами, выложил на Pastebin. После этого он сообщил Comodo и Symantec о «скомпрометированных» ключах и попросил их отозвать сертификаты.
Comodo удалось идентифицировать поддельные ключи, а вот Symantec отрапортовала об отзыве сертификатов, предназначенных для тестовых доменов эксперта.
«Своими тестами я не нанес никому вреда, сертификат был выпущен для моего собственного тестового домена. Но теоретически я мог сделать то же самое с другими сертификатами. Скорее всего, Symantec отозвала бы их, а сайты пострадали» - Бек.
Исследователь также был недоволен тем фактом, что Symantec не объяснила причин отзыва сертификатов, что затрудняет для владельцев затронутого домена возможность анализировать и делать выводы.
Symantec настаивала на том, что ключи, связанные с сертификатами для Бек, были скомпрометированы, даже после того, как он указал на то, что ключи были поддельные.
«Вряд ли принятое Symantec решение оправдано. Фактически, компания совершила ошибку» - говорит Бек.
После того, как исследователь обнародовал результаты своих тестов, Symantec опубликовала в блоге, пообещав улучшить обработку запросов на отзыв сертификатов.
Злоумышленники атакуют родителей выпускников и студентов от имени образовательных учреждений, подделывая с помощью нейросетевых технологий голоса классных руководителей, директоров школ и деканов. Цель таких атак — выманить деньги якобы на подготовку выпускного или оплату несуществующих штрафов.
О широком распространении этой схемы РИА Новости рассказал руководитель юридической компании «Голендяев и партнёры», член Омского отделения Ассоциации юристов России Дмитрий Голендяев.
«В 2026 году появились новые схемы, одна из них — звонки с использованием искусственного интеллекта от "деканата" или "классного руководителя". Мошенники используют голосовые фейки, имитируя голос директора школы или декана, и просят родителей перевести деньги якобы на выпускной вечер или оплатить несуществующий штраф», — рассказал юрист.
При этом осведомлённость о подобных атаках остаётся довольно низкой, чем и пользуются злоумышленники. По данным исследований, более двух третей россиян не знают о возможности подделывать голос и изображения с помощью нейросетевых инструментов.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
