Все статьиВсе новостиВсе мнения
Украина
Мнения
Красивая странаРейтинги фокуса

Хакеры взломали почтовые ящики Gmail в Иране

Хакеры взломали почтовые ящики Gmail в Иране
Почтовые аккаунты службы Gmail около 300 тысяч иранцев подверглись несанкционированному доступу из-за кражи их сертификатов безопасности в голландской компании DigiNotar
000

Как сообщает русская служба ВВС, согласно опубликованному докладу, взлом системы безопасности в этой компании позволил злоумышленникам создать сотни фальшивых сертификатов. Они могли быть использованы иранскими властями для проникновения в почтовую службу Gmail.

Список взломанных адресов был передан в компанию Google с тем, чтобы она оповестила их владельцев о том, что почта могла перехватываться государственными органами.

30 августа компания Fox-IT, которая специализируется в сфере компьютерной безопасности, получила задание проанализировать события в компании DigiNotar, которые привели к краже сертификатов. Доклад этой фирмы был опубликован 5 сентября.

Компания DigiNotar является одной из многих фирм, генерирующих сертификаты безопасности, подтверждающие подлинность сайта, к которому получают доступ пользователи.

Если такой сертификат подвергается фальсификации, любое лицо, овладевшее им, может создать мошеннический почтовый сервис, выдающий себя за настоящий, и перехватывать переписку пользователя.

Компания DigiNotar впервые пошла на аннулирование фальшивых сертификатов 19 июля, когда она обнаружила, что хакеры проникли в ее внутреннюю сеть.

Судя по докладу, хакеры в течение месяца безнаказанно пользовались внутренними системами компании, прежде чем та приняла меры.

Первое проникновение хакеров произошло 6 июня, а первые фальшивые сертификаты были выданы 10 июля.

«Внутренняя сеть компании подверглась серьезному взлому», - говорится в докладе. По мнению его авторов, меры безопасности, принятые в компании DigiNotar, были явно недостаточными, поскольку те инструменты, которыми воспользовались хакеры, легко обнаруживаются обычными антивирусными программами.

Все собранные экспертами из фирмы Fox-IT данные свидетельствуют, что целью взлома было получение сертификатов, дающих доступ к почтовым аккаунтам иранских пользователей. Более 99% из 300 тысяч интернет-адресов, которые соединялись с почтовой службой Google с помощью фальшивых сертификатов, находятся в Иране.

Компания Fox-IT указывает, что использование фальшивых сертификатов предоставило взломщикам также доступ к небольшим текстовым файлам (cookies), которые используется для опознавания регулярных посетителей почтовой службы.

«Всем пользователям службы Gmail в Иране рекомендуется сменить свои пароли, - говорится в докладе.

Компания DigiNotar является не первой фирмой такого рода, которая подверглась атаке хакеров. В марте этого года другая компания, выпускающая сертификаты безопасности, - Comodo - также подверглась взлому, который был совершен, по ее мнению, из Ирана.

Сейчас появляются данные, что оба нападения были совершены одними и теми же хакерами. В объявлении, размещенном на сайте pastebin, хакеры утверждают, что они проникли в сети еще четырех подобных компаний.

0
Делятся
Google+
Загрузка...
Подписка на фокус

ФОКУС, 2008 – 2017.
Все права на материалы, опубликованные на данном ресурсе, принадлежат ООО "ФОКУС МЕДИА". Какое-либо использование материалов без письменного разрешения ООО "ФОКУС МЕДИА" - запрещено. При использовании материалов с данного ресурса гиперссылка www.focus.ua обязательна.

Данный ресурс — для пользователей возрастом от 18 лет и старше.

Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентство ИнА "Українські Новини", в каком-либо виде строго запрещены.

Все материалы, которые размещены на этом сайте со ссылкой на агентство "Интерфакс-Украина", не подлежат дальнейшему воспроизведению и/или распространению в любой форме, кроме как с письменного разрешения агентства.

Материалы с плашками "Р", "Новости партнеров", "Новости компаний", "Новости партий", "Инновации", "Позиция", "Спецпроект при поддержке" публикуются на коммерческой основе.