Веб-мониторинговая корпорация Netcraft докладывает о обнаружении нетривиальной атаки против платежной системы PayPal, проведенной в декабре. Взломан был английский поставщик услуг интернет-банкинга FasterPay, позиционирующий себя как провайдер полного диапазона банкинговых услуг. На одном из подразделов веб-сайта fastpay. co. uk злоумышленники расположили мошеннический веб-сайт, выдававший себя за раздел платежного шлюза PayPal.

Изюминка атаки заключалась в том, что на фишинговый веб-сайт распространялось действие SSL-сертификата завышенной стойкости EV-SSL (Extedned Validation SSL). Это значит, что при посещении веб-сайта мошенников, расположенного в поддиректории портала FasterPay, юзеры получали сообщение о браузера про то, что данный веб-сайт служит надежным а так же подлинным.

Отметим, что стандартизирующий орган CA/Browser Forum обрисовывает довольно точные правила, которые как поставщик сертификата завышенной стойкости, так а так же его юзер должны соблюдать. Посреди правил достаточно тщательно описываются как процедуры аудита со стороны поставщика сертификата, так а так же меры по валидации со стороны его юзера. В сообщении Netcraft говорится, что в данном случае факт нарушений был очевиден, как со стороны провайдера, поставившего сертификат компании FasterPay, так а так же со стороны самой английской компании, использовавшей сертификат.

Также Netcraft отмечает, что в свое время конкретно платежные интернет-сервисы были одними из самых горячих приверженцев введения систем EV-SSL, как решения для интернет-банкинга завышенной надежности. Специалисты компании отмечают, что согласно правилам работы EV-SSL, FasterPay а так же его поставщик сертификата должны были часто проводить как ручное, так а так же автоматизированное сканирование веб-сайта, на котором располагается система для обработки платежей.

Источник: electroname. com