Израильская компания StartCom, которая заведует StartSSL, пострадала от проникновения, произошедшего в прошлую среду. Об этом она сообщила в кратко сформулированном информационном бюллетене. Центр сертификации приостановил выпуск цифровых сертификатов и предоставление связанных с этим услуг до дальнейшего уведомления.
Эдди Нигг, технический и операционный директор StartCom, сообщил, что злоумышленники атаковали многие из тех сайтов, которые были мишенями во время подобной бреши, с которой в марте столкнулся центр сертификации Comodo. Хакерам в предыдущей атаке удалось подделать сертификаты для семи сайтов, включая Google mail, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.com и принадлежащий Microsoft login.live.com.
Брешь Comodo инициировала объединенные усилия крупнейших мировых производителей браузеров по внесению в черный список фальшивых сертификатов, которые содержат достоверную криптографическую подпись, подтверждающую подлинность сайта. Потребовалось больше недели, чтобы заблокировать поддельные данные во всех браузерах, и даже тогда многие широко используемые почтовые программы по-прежнему не были обновлены.
Хакерам, стоящим за атакой на StartCom, не удалось захватить никаких сертификатов, которые могли бы им позволить создание подобных поддельных сайтов. Они также потерпели неудачу в создании промежуточного сертификата, который мог предоставить им возможность действовать как центр сертификации, сообщил Нигг в сообщении. Закрытый ключ шифрования, лежащий в основе операций компании, не хранится на компьютере, который связан с интернетом, поэтому они также не смогли заполучить секретные документы, сказал он.
Атака, произошедшая на прошлой неделе – уже, по меньшей мере, пятый случай, когда нападение производится на объект, выпускающий SSL сертификаты. В общем, за последние три месяца от брешей безопасности пострадали четыре торговых посредника Comodo.
Xakep.ru