Фальшивый сертификат действителен для *.google.com, что дает в руки его владельцев средства для совершения атак на обширный набор пользователей Google, выдавая свои поддельные странички за реальные.
Со слов Роэля Шувенберга, аналитика Kaspersky Lab, этот сертификат является «джокером» к любому домену Google. Атакующие могут подменять DNS, выдавая свой сайт с поддельным сертификатом за реальный, и получать данные пользователей. Атаки на пользователей могут совершаться и при помощи спама со ссылками на, скажем, реальный Gmail. Пройдя по этой ссылке, пользователь рискует расстаться со своим аккаунтом Gmail.
В настоящее время известно, что сертификат был выпущен 10-го июля для страниц Google с цифровой подписью, защищенных SSL. Выпущен он был вполне законной сертификационной организацией DigiNotar, расположенной в Нидерландах. Ранее в этом году DigiNotar была приобретена чикагской компанией Vasco. Пока она никак не прокомментировала ситуацию.
C другой стороны, Google уже заявил о том, что будет блокировать сайты с сертификатами от DigiNotar. Mozilla же представила пользователям своего браузера
Напомню, что это уже второй случай за шесть месяцев, когда действительные SSL-сертификаты попадают в руки третьих лиц. В марте хакеры, предположительно из Иранского правительства, вломились на серверы веб-администрации и подделали сертификаты на Google Mail и шесть других доменов. Правда, на блокировку поддельных сертификатов всеми крупными разработчиками браузеров ушло всего восемь дней.
Комментарии (0)