Hackeri získali certifikáty HTTPS pre Google, Yahoo, Skype, Mozillu a Microsoft

heckeri.jpg Je­den z hac­ker­ských úto­kov, kto­ré by moh­li mať veľ­ké nás­led­ky, sa od­oh­ral 15. mar­ca. Útoč­ník, kto­ré­ho IP ad­re­sa uka­zu­je do Irá­nu, sa zís­ka­ním prih­la­so­va­cích úda­jov re­gis­trač­nej auto­ri­ty, par­tne­ra cer­ti­fi­kač­nej auto­ri­ty Co­mo­do Group, dos­tal k sys­té­mu schop­né­mu ge­ne­ro­vať cer­ti­fi­ká­ty SSL. Ten vy­užil na zís­ka­nie cer­ti­fi­ká­tov k šies­tim do­mé­nam: mail.goog­le.com, www.goog­le.com, lo­gin.yahoo.com, lo­gin.sky­pe.com, ad­dons.mo­zil­la.org a lo­gin.li­ve.com, ako aj cer­ti­fi­kát s náz­vom Glo­bal Trus­tee.

Vďa­ka tým­to cer­ti­fi­ká­tom by aj fa­loš­nú webo­vú strán­ku by webo­vé pre­hlia­da­če po­va­žo­va­li za dô­ve­ry­hod­nú a útoč­ník by mo­hol vy­ko­nať úto­ky ty­pu MITM (man-in-the-midd­le) ale­bo len zís­kať prih­la­so­va­cie úda­je pou­ží­va­te­ľov.

Rov­na­ko aj roz­sah úto­ku mož­no di­men­zo­vať od oby­čaj­nej lo­kál­nej sie­te Wi-Fi až po ov­lád­nu­tie sys­té­mu DNS na vy­šších úrov­niach a pou­ži­tie úto­ku pro­ti veľ­ké­mu poč­tu sur­fe­rov. Prá­ve pre­to si exper­ti my­slia, že zís­ka­nie fa­loš­ných cer­ti­fi­ká­tov bo­lo ria­de­né štát­ny­mi or­gán­mi ur­či­tej kra­ji­ny, kto­rá má zá­ujem zís­kať in­for­má­cie o po­li­tic­kých ak­ti­vis­toch. Pod­ľa spo­loč­nos­ti Co­mo­do bol útoč­ník prip­ra­ve­ný zís­kať kon­krét­ne do­mé­ny, a te­da neš­lo len o „zá­ba­vu“ ne­ja­ké­ho hac­ke­ra. Na inter­ne­te sa de­ba­tu­je ta­kis­to o tom, že útok mo­hol po­chá­dzať z Čí­ny a len sa mas­ko­vať za Irán. Útoč­ník však mo­hol byť od­kiaľ­koľ­vek.

Všet­kým tak­to zís­ka­ným cer­ti­fi­ká­tom bo­la zru­še­ná plat­nosť do nie­koľ­kých ho­dín a vý­rob­co­via pre­hlia­da­čov – Goog­le, Mo­zil­la a Mic­ro­soft – už vy­da­li ak­tua­li­zá­cie. Na prob­lém s cer­ti­fi­kát­mi pri­šiel ne­zá­vis­le Ja­cob Ap­pel­baum, keď štu­do­val zdro­jo­vé kó­dy pre­hlia­da­čov Chro­me a Fi­re­fox, v kto­rých si vši­mol no­vé úda­je v blac­klis­toch cer­ti­fi­ká­tov. Bol však po­žia­da­ný o nez­ve­rej­ňo­va­nie in­for­má­cií až do vy­da­nia ak­tua­li­zá­cie aj pre Inter­net Explo­rer.

Zdroj: wired.com



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter