Сайты минимум двух компаний, подведомственных одному из российских министерств, остались без TLS-сертификата Let's Encrypt от американской компании Internet Security Research Group, сообщает «Газета.Ru». Руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров рассказал, что эти компании его заменили, но другие могут и не узнать вовремя, что лишились защиты.
Без сертификата между сайтом и пользователем данные передаются в незашифрованном виде. Значит их можно перехватить, вклинившись в этот канал. Далее незашифрованный трафик при помощи специального ПО вроде Wireshark можно разложить на сообщения, логины, пароли и другие категории данных. Этими данными могут хоть чертежи секретного оружия, — сказал Бедеров.
По словам руководителя отдела аналитики «СерчИнформ» Алексея Парфентьева, отзывают сертификаты именно из-за санкций, иных причин для этого нет.
Ранее пресс-служба Арбитражного суда Приморского края сообщила, что сайты арбитражных судов России были взломаны. При попытке перейти на нужный адрес на экране появлялось сообщение возмущённых положением дел на Украине хакеров. Глава пресс-службы Инга Сорокина отметила, что сайты судов общей юрисдикции атака не затронула, так как они располагаются на другой платформе.
Следите за развитием событий в нашем Телеграм-канале