02 августа 2009 | 07:56

Хакеры взламывали компьютеры через доверенные сайты

Два эксперта из области защиты информации обнаружили, что хакеры могут использовать доверенные сайты для взлома компьютеров, сообщает The Seattle Times. Об этом стало известно на конференции по безопасности Black Hat and DefCon. В частности, проблемы в системе безопасности были обнаружены в шифровальном протоколе Secure Sockets Layer (SSL), который используется для безопасных соединений в интернете, а также для обработки конфиденциальных данных в области банковского дела, электронной торговли и других объектов. По словам специалистов Дана Каминского (Dan Kaminsky) и Лена Сассмана (Len Sassaman), обнаруживших уязвимость, эти "дыры" позволяют хакерам получить доступ к паролям и перехватывать передаваемые внутри сети платежи. Важным аспектом является то обстоятельство, что владелец компьютера, который подвергся атаке, не подозревает о проникновении. Наибольшей угрозе подвержены пользователи браузеров Internet Eхplorer и Mozilla Firefox 3, в том числе и мессенджеров. В компаниях Microsoft и Mozilla объявили о том, что они уже работают над устранением уязвимости и предоставят обновления уже в следующем месяце. Организатор конференции Black Hat and Defcon Джефф Мосс (Jeff Moss) заявил, что когда компьютер подвержен взлому, скорость работы сети снижается. Однако он предупредил, что проникновение является весьма опасным, так как хакер получает контроль над всей хранящейся информацией. В свою очередь директор Accuvant Labs Джон Миллер (Jon Miller) отметил, что крупным организациям, использующим протоколы SSL, следует ожидать атак на свои серверы уже в ближайший месяц.

ПОДЕЛИТЬСЯ
Два эксперта из области защиты информации обнаружили, что хакеры могут использовать доверенные сайты для взлома компьютеров, сообщает The Seattle Times. Об этом стало известно на конференции по безопасности Black Hat and DefCon. В частности, проблемы в системе безопасности были обнаружены в шифровальном протоколе Secure Sockets Layer (SSL), который используется для безопасных соединений в интернете, а также для обработки конфиденциальных данных в области банковского дела, электронной торговли и других объектов. По словам специалистов Дана Каминского (Dan Kaminsky) и Лена Сассмана (Len Sassaman), обнаруживших уязвимость, эти "дыры" позволяют хакерам получить доступ к паролям и перехватывать передаваемые внутри сети платежи. Важным аспектом является то обстоятельство, что владелец компьютера, который подвергся атаке, не подозревает о проникновении. Наибольшей угрозе подвержены пользователи браузеров Internet Eхplorer и Mozilla Firefox 3, в том числе и мессенджеров. В компаниях Microsoft и Mozilla объявили о том, что они уже работают над устранением уязвимости и предоставят обновления уже в следующем месяце. Организатор конференции Black Hat and Defcon Джефф Мосс (Jeff Moss) заявил, что когда компьютер подвержен взлому, скорость работы сети снижается. Однако он предупредил, что проникновение является весьма опасным, так как хакер получает контроль над всей хранящейся информацией. В свою очередь директор Accuvant Labs Джон Миллер (Jon Miller) отметил, что крупным организациям, использующим протоколы SSL, следует ожидать атак на свои серверы уже в ближайший месяц.
Реклама
Реклама

Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram