DigiNotar был полностью взломан
Компания Fox-IT, которая специализируется на расследованиях в области информационной безопасности, по запросу компетентных органов провела расследование прошлогоднего инцидента со взломом DigiNotar. Как известно, в августе прошлого года в интернете появился поддельный сертификат для *.google.com, c помощью которого неизвестные лица просматривали почту пользователей Gmail из Ирана. Затем обнаружился факт компрометации серверов голландского центра сертификации DigiNotar, а также поддельные сертификаты Yahoo, Mozilla, Tor и других сайтов. Вскоре компания DigiNotar объявила о банкротстве и прекратила работу, а сертификаты DigiNotar были повсюду аннулированы.
Расследование Fox-IT продолжалось больше года, и сейчас они опубликовали всесторонний отчёт (101 страница, pdf).
Как выяснилось, злоумышленники получили полный контроль над всеми восемью серверами центра сертификации DigiNotar задолго до того, как проникновение было обнаружено. Первым взломали сервер Demilitarized Zone (DMZ-ext-net), это произошло 17 июня 2011 года. В дальнейшем эта система использовалась как точка обмена файлами между внешними системами и внутренними серверами DigiNotar, для этого работал простой скрипт, выполнявший функцию рудиментарного файлового менеджера.
Между 17 и 29 июня злоумышленник попал на компьютеры в сетевом сегменте Office-net. В конце концов, сегмент Secure-net с серверами, выдающими сертификаты, был поражён 1 июля 2011 года. Там были установлены программы для туннелирования трафика по протоколу Remote Desktop Protocol, то есть для поддержания соединения с серверами без их прямого подключения к интернету.
Расследование показало, что лог-файлы хранились на тех же серверах и они были подделаны злоумышленниками, так что им удалось-таки эффективно замести следы.
Учитывая шестинедельное окно вторжения, злоумышленникам удалось сгенерировать большое количество сертификатов, в том числе которые не были обнаружены. Другими словами, выводы расследования Fox-IT свидетельствуют о том, что взлом DigiNotar был гораздо серьёзнее, чем думали. Следователям удалось идентифицировать 531 фальшивых сертификат для 140 уникальных имён (DN) и 53 обычных имён (CN). Последний вредоносный трафик в сети DigiNotar датируется 22 июля 2011 года.
Случай с DigiNotar необычен ещё и по той причине, что эта компания не только работала в качестве коммерческого центра сертификации, но и выдавала сертификаты для государственных агентств. Таким образов, выводы следователей о наличии некоторых неидентифицированных фальшивых сертификатов вызывают особенное беспокойство.
Следователи Fox-IT считают, что есть основания полагать, что атака на DigiNotar осуществлена тем же неизвестным хакером, который осуществил взлом Comodo в марте 2011 года. Об этом свидетельствует некоторые общие методы, применявшиеся специалистом, а также некоторые следы, которые указывают на его иранское происхождение.
Подробнее: http://www.xakep.ru/post/59572/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
Большинство людей, стремящихся к цели, способны скорее сделать одно большое усилие, чем упорно идти избранной дорогой; из-за лени и непостоянства они часто утрачивают плоды лучших своих начинаний и дают обогнать себя тем, кто отправился в путь позднее, чем они, и шел медленней, но зато безостановочно Лабрюйер Жан де (1645-1696) - французский писатель, мастер афористической публицистики |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.