Норвежская Opera Software в среду поздно вечером предупредила пользователей своих браузеров о том, что против компании была проведена успешная хакерская атака, в результате которой неизвестные злоумышленники похитили цифровые сертификаты компании, которыми подписываются ее разработки. В результате этого взломщики смогут использовать сертификаты Opera для подписи вредоносных разработок сертификатами Opera Software, чтобы с точки зрения операционной системы продукты выглядели легальными.
Зикбьорн Вик, специалист по ИТ-безопасности Opera, в блоге компании сообщает, что факт атаки был установлен 19 июня, после чего специалисты немедленно заблокировали атакованные ресурсы. "Хотя мы уверены, что нет никаких свидетельств того, что пользовательские данные были скомпрометированы, атакующие смогли получить сертификаты для подписи кода Opera Software, которые могут быть использованы для подписи вредоносных программ",- заявил он.
По его словам, в реальности угроза может быть для "нескольких тысяч Windows-пользователей", что очень немного в общей базе пользователей Opera. Компьютеры этих пользователей могут быть настроены на автоматическое получение обновлений от Opera и атакующие (если найдут именно этих пользователей - прим) смогут установить вредоносный софт без предупреждений.
Впрочем, в британской антивирусной компании говорят, что если хакеры проникли на серверы Opera, то они вполне могли установить и на них вредоносный софт, поэтому производителю браузеров не повредит провести аудит серверов.
В Opera говорят, что проводят "соответствующие работы" и обновляют систему цифровых сертификатов.
Источник:
CyberSecurity