Евгений Круглов
Специалист по поисковому продвижению веб студии SeoLand
Получить консультацию
143
07 Сентября 2018

Эксперты обошли валидацию домена удостоверяющим центром.

Поделитесь в социальных сетях:

Благодаря новому методу, с помощью одного ноутбука, можно похитить учетные данные, перехватывать информацию и распространить вредоносное ПО. Новый способ атаки базируется на методе DNS cashe poisoning (повреждение целостности данных в системе DNS путем заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника). Цель – заставить УЦ (удостоверяющие центры) выпустить поддельный сертификат на домены, которые не принадлежат злоумышленникам.

По сути, происходит выпуск сертификата, который связывает открытый ключ домена жертвы и не чистого на руку бандита. Атака начинается с DNS-запроса, и что бы она была успешной, «хакер» должен успеть создать корректный ответ до того, как настоящий DNS-сервер отправит свой ответ. Подробности метода взлома не сообщаются, в виду того, что в нем содержаться названия затронутых проблемой УЦ.

Наша компания сотрудничает с ХостингЦентром и помагает в установке и настройке SSL сертификата. Подробнее об этой услуге читайте по ссылке. Если у вас остались - вопросы, вы можете задать их в комментариях к этой статье или с помощью JivoSite чата, расположенном на сайте.