: UEFIMA.RU: Злоумышленники вполне могут похитить некоторые цифровые сертификаты Opera Software, что даст им возможность легализовать посредством украденных цифровых сертификатов некоторые свои зловреды. В самой Opera Software считают опасность минимальной. Норвежское представительство Opera Software предупредило пользователей обозревателей Opera о проведении против компании хакерской атаки, в ходе которой оставшимися неизвестными киберпреступники смогли похитить цифровые сертификаты, которыми подписывались разработки Opera Software.
Похищенные сертификаты аферисты смогут использовать для подписи ими своих вредоносных разработок, чтобы такие разработки с точки зрения ОС выглядели бы полностью легальными. Специалист IT-безопасности компании Зикбьорн Вик сообщил в блоге Opera, что впервые факт атаки они обнаружили еще 19 июня и тут же заблокировали ряд атакованных ресурсов, потому что атакующим было под силу заиметь сертификаты подписного кода Opera с целью использования его для придания легальности разного рода зловредам.
Угроза, по словам Вика, может быть актуальна для нескольких тысяч владельцев Windows-устройств, что довольно мало в общем количестве пользователей Opera.
У компьютеров таких пользователей должно быть настроено автоматическое обновление Opera, И только тогда атакующие (если конечно, отыщут таких пользователей) могут установить вредоносное ПО без пользовательского ведома.
Хотя независимые эксперты говорят, что если хакерам удалось проникнуть на сервера Opera, они могли бы сразу установить туда свои вредоносы, поэтому Opera Software не помешает дополнительный аудит.
Опубликовано 2013-07-01.
