Утечка конфиденциальной информации в API Symantec, данные сертификатов раскрыты

 Сложившаяся ситуация коснулась не только тех, чьи сертификаты были приобретены у компаний-представителей, пострадавшими так же оказались те, кто покупал их у Symantec. По словам независимого эксперта Криса Бирна, ненадежность в API, которым  пользуются партнеры компании Symantec, дает хакерам практически свободный доступ к махинациям с чужими сертификатами и секретными ключами.

Данные о подобной утечке были замечены еще в 2015 году. С Крисом Бирном была заключена устная договоренность о временном неразглашении этой информации публике во избежание скандала.  Устранение неполадок Symantec было затрачено не менее нескольких лет, хотя идеала им так и не удалось достичь. Отталкиваясь от записей Бирна в Facebook, ненадежность в Symantec API, который  находится в пользовании торговых представителей компании, позволяет незаконный  доступ к личным сведеньям. «Только и нужно, что кликнуть мышкой по ссылке в письме и вам будет предоставлен выбор: отозвать или заново выпустить сертификат» - пишет эксперт. Бирн утверждает, что любому хакеру со стажем будет с первого взгляда понятно, что при изменении всего одного параметра в ссылке доступ к конфиденциальной информации будет открыт и можно произвести любые махинации с учетными записями и сертификатами. В API не проводится распознавание пользователей действительно имеющих доступ к сертификатам, так что преступникам  остается лишь начать беспрерывную атаку и получать сертификаты клиентов Symantec в неограниченном количестве.

Благодаря полученным сертификатам мошенники могут нанести атаку «человек посередине», а затем получать трафик от интернет-магазинов, осуществлять рассылку вирусных обновлений и д.р. Так же Крис Бирн уверен, что опасность угрожает да же тем кто приобрел сертификаты  напрямую у Symantec, а не у компаний-представителей. Однако, в этих обстоятельствах уязвим не API, а остальная часть клиентской базы Symantec. Компанией было сделано публичное заявление, о том что их техники не обнаружили проблему о которой пишет Бирн и заявлений об уязвимости они так же не получали.