Национальное управление аэронавтики и космоса (NASA) в интервью SecurityWeek подтвердила заявление иранских хакеров, которым удалось скомпрометировать SSL-сертификаты научно-исследовательского центра NASA (NRESS). Группа иранских студентов, состоящих в хакерской группировке Cyber Warriors Team, заявили в сообщение на Pastebin, что им удалось перехватить сертификаты безопасности NASA. Атака производилась в несколько этапов. В результате первого этапа были обнаружены уязвимости в системе авторизации исследователей NASA на сервере NASA Solicitation and Proposal Integrated Review and Evaluation System (NSPIRES). Затем, путем внедрения кода была произведена MITM-атака, в результате которой сертификат оказался у хакеров. Кроме сертификата были скомпрометированы сотни учетных записей активных исследователей NASA по всему миру. По сообщению хакеров, более детальная информация была отправлена NASA для изучения и последующего устранения уязвимости. Напомним, что недавно с похожими сценариями атак сталкивались службы корневых сертификатов Comodo, DigiNotar и Trustwave, за этими взломами также стояли иранские хакеры. 19/05/2012 13:18 http://uinc.ru/news/sn17877.html
интересно по мимо митм как ещё можно увести сертификаты? не имя доступа не к компьюетам не к серверам? когда с помощью митм уводиш сёрты то не понятно для какого сервера он нужен и ненаписанно кто как определяет?