В компании Mozilla говорят, что по их данным общее количество похищенных цифровых SSL-сертификатов из хранилища голландского эмитента цифровых сертификатов DigiNotar превышает 500. Среди похищенных сертификатов не только те, что принадлежат компаниям Google, Mozilla и другим, но и сертификаты ЦРУ США, британской службы MI-6, а также израильской разведки Моссад.
Согласно данным, представленным в блоге Mozilla, общее количество украденных сертификатов составляет как минимум 531. Разработчик Mozilla Corp Гервас Маркхам говорит, что его компания сотрудничает с DigiNotar в рамках расследования, связанного с кражей сертификатов неизвестными хакерами.
Ранее стало известно о том, что в рамках данной атаки в руках злоумышленников оказались сертификаты компаний Yahoo, Skype, Facebook, Twitter, сервиса Microsoft Windows Update и других. По словам Маркхама, сейчас стало также очевидно, что похищены сертификаты от сайтов CIA.gov и сайтов других разведывательных ведомств. Впрочем, специалисты по информационной безопасности пока не видят особой выгоды в том, как можно было бы использовать SSL-сертификаты от сайтов того же ЦРУ.
В самой компании Mozilla говорят, что уже отказались от использования сертификатов DigiNotar как от доверенного средства авторизации. То же самое уже сделала компания Google, выпустив в субботу новую версию браузера Chrome и обновив сертификаты на сайтах.
В финской антивирусной компании F-Secure отмечают, что их специалисты также принимают участие в расследовании и уже установили, что первые признаки компрометации сети DigiNotar были еще в мае 2009 года.
Отдельная порция критики выдается и за то, что компания Diginotar так до сих пор не установила, когда именно была произведена кража. Очевидно, что все или почти все SSL-сертификаты были выпущены после 10 июля, а последняя ревизия проводилась 26 июля, то есть кража была совершена где-то между 26 июля и 27 августа. В самой DigiNotar говорят, что у них на сегодня нет никаких свидетельств того, что краденные сертификаты были как-то использованы на практике.
На прошлой неделе ряд изданий сообщили о том, что сертификаты изначально были похищены, якобы, хакерами из Ирана и основной целью кражи были именно сертификаты Google. Предположительно в Иране должны были быть созданы поддельные серверы Gmail, которые могли бы стать своего рода ловушкой для политических оппозиционеров президента Махмуда Ахмадинежада. Официально эти сведения пока не нашли подтверждения.
Источник: CyberSecurity
|