Утечка конфиденциальной информации в API Symantec, данные сертификатов раскрыты
Сложившаяся ситуация коснулась не только тех, чьи сертификаты были приобретены у компаний-представителей, пострадавшими так же оказались те, кто покупал их у Symantec. По словам независимого эксперта Криса Бирна, ненадежность в API, которым пользуются партнеры компании Symantec, дает хакерам практически свободный доступ к махинациям с чужими сертификатами и секретными ключами.
Данные о подобной утечке были замечены еще в 2015 году. С Крисом Бирном была заключена устная договоренность о временном неразглашении этой информации публике во избежание скандала. Устранение неполадок Symantec было затрачено не менее нескольких лет, хотя идеала им так и не удалось достичь. Отталкиваясь от записей Бирна в Facebook, ненадежность в Symantec API, который находится в пользовании торговых представителей компании, позволяет незаконный доступ к личным сведеньям. «Только и нужно, что кликнуть мышкой по ссылке в письме и вам будет предоставлен выбор: отозвать или заново выпустить сертификат» - пишет эксперт. Бирн утверждает, что любому хакеру со стажем будет с первого взгляда понятно, что при изменении всего одного параметра в ссылке доступ к конфиденциальной информации будет открыт и можно произвести любые махинации с учетными записями и сертификатами. В API не проводится распознавание пользователей действительно имеющих доступ к сертификатам, так что преступникам остается лишь начать беспрерывную атаку и получать сертификаты клиентов Symantec в неограниченном количестве.
Благодаря полученным сертификатам мошенники могут нанести атаку «человек посередине», а затем получать трафик от интернет-магазинов, осуществлять рассылку вирусных обновлений и д.р. Так же Крис Бирн уверен, что опасность угрожает да же тем кто приобрел сертификаты напрямую у Symantec, а не у компаний-представителей. Однако, в этих обстоятельствах уязвим не API, а остальная часть клиентской базы Symantec. Компанией было сделано публичное заявление, о том что их техники не обнаружили проблему о которой пишет Бирн и заявлений об уязвимости они так же не получали.