Хакеры взломали сертификаты безопасности Google

С его помощью злоумышленники получили возможность организовывать атаки против пользователей сервисов Google.

Сертификат является аналогом пропуска для сервисов, расположенных на доменах Google. В результате взлома злоумышленники могут пересылать пользователей на поддельные страницы. При этом пользователи будут уверены, что они посещают страницы оригинальных сайтов Google.

Организовать такую подмену страниц можно очень легко, например, разослав письма якобы от имени техподдержки Google. Пользователям достаточно перейти по ссылке, указанной в таком письме и указать свои логин и пароль доступа к сайту. Эти логин и пароль попадут в руки злоумышленников.

При использовании сервисов Google используется защищенное соединение, использующее SSL-сертификаты. Благодаря этому браузер убеждается в том, что он открывает нужный сайт. Кроме того, в этом случае данные пользователей оказываются надежно защищены от перехвата. Каждый раз браузер проверяет легитимность таких сертификатов и если возникает проблема, уведомляет об этом пользователей. В этом случае информации о том, что сертификат поддельный, браузер отображать не будет. 

Украденный SSL-сертификат безопасности был выдан голландским центром сертификации DigiNoar.  Устранить проблему можно, если браузеры выпустят обновления. Такие же обновления должны выпустить и другие разработчики ПО для работы с веб-сайтами.

Несколько месяцев назад также от кражи сертификатов пострадал разработчик антивирусов, компания Comodo. С начала года несколько раз атаке подвергались сервисы Google, в частности - почтовая служба Gmail.