По словам эксперта в сфере информационной безопасности Криса Бирна, уязвимость в API, который используется партнерами Symantec, дает хакерам возможность получать чужие цифровые сертификаты, в том числе и закрытые ключи.
Уязвимость была зафиксирована еще в 2015 году, но Бирн дал согласие временно не раскрывать общественности информацию о проблеме. По словам представителей Symantec, на то, чтобы исправить ошибку, необходимо как минимум два года.
В публикации Бирна на Facebook говорится о том, что уязвимость в API, который используется торговыми посредниками Symantec, дает несанкционированный доступ к информации чужих сертификатов. По словам эксперта, нужно просто кликнуть на ссылку в письме, пользователь сможет заполучить, отозвать или перевыпустить сертификат.
Как утверждает Бирн, при изменении одного параметра в ссылке можно заполучить доступ к информации чужих сертификатов и выполнять действия в аккаунтах других пользователей. На сервере API отсутствует аутентификация пользователей, которые получают доступ к информации сертификатов. Это дает хакерам возможность проводить автоматизацию атаки и получать доступ к большому количеству сертификатов клиентов Symantec.
Используя украденные сертификаты, киберпреступники могут проводить атаку типа man-in-the-middle, осуществлять перехват трафика интернет-магазинов и отправлять фальшивые вредоносные обновления с серверов.