Качественные услуги по созданию и продвижению сайтов
8 926 00 55 407
Пн. - Вск. с 08:00 до 20:00
8 495 648 82 41
Пн. - Пят. с 10:00 до 17:00
Евгений Круглов
Специалист по поисковому продвижению веб-студии Seoland
Заказать консультацию
84
07 Сентября 2018

Эксперты обошли валидацию домена удостоверяющим центром.

Поделитесь в социальных сетях:

Благодаря новому методу, с помощью одного ноутбука, можно похитить учетные данные, перехватывать информацию и распространить вредоносное ПО. Новый способ атаки базируется на методе DNS cashe poisoning (повреждение целостности данных в системе DNS путем заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника). Цель – заставить УЦ (удостоверяющие центры) выпустить поддельный сертификат на домены, которые не принадлежат злоумышленникам.

По сути, происходит выпуск сертификата, который связывает открытый ключ домена жертвы и не чистого на руку бандита. Атака начинается с DNS-запроса, и что бы она была успешной, «хакер» должен успеть создать корректный ответ до того, как настоящий DNS-сервер отправит свой ответ. Подробности метода взлома не сообщаются, в виду того, что в нем содержаться названия затронутых проблемой УЦ.

Наша компания сотрудничает с ХостингЦентром и помагает в установке и настройке SSL сертификата. Подробнее об этой услуге читайте по ссылке. Если у вас остались - вопросы, вы можете задать их в комментариях к этой статье или с помощью JivoSite чата, расположенном на сайте.