Napadalci izmaknili Operin certifikat

Iz Opere so danes sporočili, da so za zdaj neznani napadalci napadli njihove strežnike in pridobili dostop do vsaj enega certifikata, ki ga Opera uporablja za podpisovanje datotek. Niso pa bili odtujeni nobeni osebni podatki, zagotavljajo v Operi. Kraja certifikatov pomeni, da so lahko z njim podpisali zlonamerno programsko opremo, da je bila videti kakor legitimna posodobitev za brskalnik Opera.

Napad so hitro odkrili in sanirali, a vseeno je bilo potencialno prizadetih več tisoč uporabnikov. Kdor je 19. junija med 3.00 in 3.36 uro po slovenskem času uporabljal Opero, je lahko žrtev, saj je brskalnik mogel samodejno prenesti in namestiti lažne posodobitve. Uporabnikom priporočajo, da namestijo najnovejšo verzijo Opere in zaupanja vreden protivirusni program.

Tovrstni napadi kažejo, da je glavna šibka točka dandanes prav varovanje zasebnih ključev. S krajo ključev v eni organizaciji (recimo Operi) je mogoče neopaženo namestiti zlonamerno programsko opremo v kopico drugih računalnikov, ne da bi sploh vdirali vanje. Točen obseg škode pa je pri zadnjem napadu nemogoče oceniti, ker Opera ni razkrila, kdaj so napadalci prvikrat dobili dostop do njihovih strežnikov, in katero zlonamerno programsko opremo so s certifikati podpisali.