Гиганты IT индустрии Google, Skype, Yahoo, Mozilla и Microsoft на днях поняли, что даже их защита далеко не безгрешна, так как хакерам удалось проникнуть на их сервера. Атаки хакеров были направлены на сервера аутентификации на популярных доменах компаний, одной их первых пала защита молодого сервиса от Microsoft Windows Live, хакеры взломали сервер и подменили несколько SSL сертификатов.Напомню, что сертификаты SSL реализуют протокол безопасной передачи данных по сети, и по сути являются одной из основных защитных систем сервера. Comodo сообщается, что взломщикам удалось получить доступ к root аккаунту сервера и подменить 9 SSL сертификатов.
Так же, компания Comodo, подтвердила, что хакер или хакеры были отлично подготовлены и знали, что делают. Но в этом сомневаться и не приходилось, так как взломать серверы Google, Mozilla и Microsoft дело не из легких.
По заявлениям Comodo все девять подмененных сертификатов SSL были удалены сразу после обнаружения атаки, а фактов их использования злоумышленниками не обнаружено, но это и не удивительно, ведь основной целью хакеров зачастую является не нанесение вреда, а сам факт взлома. Наиболее пострадавшая Microsoft, дабы не ставить под угрозу развитие бизнеса (под бизнесом я имею ввиду деятельность компании в целом, а так же функционирование основных проектов, таких как Windows, Bing, Xbox и др.) сразу же после атаки выпустила инструкции по предотвращению подобных взломов и предприняла другие "секретные" действия для укрепления защиты своих серверов.
