Хакеры заполучили цифровой сертификат Google

Исследователи безопасности обнаружили в Сети поддельный цифровой сертификат для Google.com, который позволяет хакерам выдавать себя за Gmail и, по сути, за любую веб-собственность Google и атаковать их пользователей.

30.08.2011 21:14

Фальшивый сертификат действителен для *.google.com, что дает в руки его владельцев средства для совершения атак на обширный набор пользователей Google, выдавая свои поддельные странички за реальные.

Со слов Роэля Шувенберга, аналитика Kaspersky Lab, этот сертификат является «джокером» к любому домену Google. Атакующие могут подменять DNS, выдавая свой сайт с поддельным сертификатом за реальный, и получать данные пользователей. Атаки на пользователей могут совершаться и при помощи спама со ссылками на, скажем, реальный Gmail. Пройдя по этой ссылке, пользователь рискует расстаться со своим аккаунтом Gmail.

Хакеры заполучили цифровой сертификат Google

В настоящее время известно, что сертификат был выпущен 10-го июля для страниц Google с цифровой подписью, защищенных SSL. Выпущен он был вполне законной сертификационной организацией DigiNotar, расположенной в Нидерландах. Ранее в этом году DigiNotar была приобретена чикагской компанией Vasco. Пока она никак не прокомментировала ситуацию.

C другой стороны, Google уже заявил о том, что будет блокировать сайты с сертификатами от DigiNotar. Mozilla же представила пользователям своего браузера метод ручного отключения сертификатов DigiNotar в Firefox.

Напомню, что это уже второй случай за шесть месяцев, когда действительные SSL-сертификаты попадают в руки третьих лиц. В марте хакеры, предположительно из Иранского правительства, вломились на серверы веб-администрации и подделали сертификаты на Google Mail и шесть других доменов. Правда, на блокировку поддельных сертификатов всеми крупными разработчиками браузеров ушло всего восемь дней.

Теги:  Google   Хакеры
Оцените материал:  
(Голосов: 2, Рейтинг: 3.44)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)