Хакеры взломали серверы Opera Software, украден сертификат

Opera Software в среду поздно вечером предупредила пользователей своих браузеров о том, что против компании была проведена успешная хакерская атака, в результате которой неизвестные похитили цифровые сертификаты компании, которыми подписываются ее разработки.

Личные данные не были скомпрометированы, но был украден, как минимум, 1 сертификат Opera Software. Сертификатом с истекшим сроком был подписан вредоносный malware код, который хакеры добавили в автоапдейт, так что, если кто-то обновил браузер между 01:00 и 01:36 UTC 19 июня, компьютеры таких людей оказались пробекдорены.

Зикбьорн Вик, специалист по ИТ-безопасности Opera, в блоге компании сообщает, что факт атаки был установлен 19 июня, после чего специалисты немедленно заблокировали атакованные ресурсы. «Хотя мы уверены, что нет никаких свидетельств того, что пользовательские данные были скомпрометированы, атакующие смогли получить сертификаты для подписи кода Opera Software, которые могут быть использованы для подписи вредоносных программ»,- заявил он.

По его словам, в реальности угроза может быть для «нескольких тысяч Windows-пользователей», что очень немного в общей базе пользователей Opera. Компьютеры этих пользователей могут быть настроены на автоматическое получение обновлений от Opera и атакующие (если найдут именно этих пользователей) смогут установить вредоносный софт без предупреждений.

Впрочем, в британской антивирусной компании говорят, что если хакеры проникли на серверы Opera, то они вполне могли установить и на них вредоносный софт, поэтому производителю браузеров не повредит провести аудит серверов.

Подписанный файл на virustotal