Категории
Поиск
Облако тегов
Новости технологий
Календарь
«    Июль 2018    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Счетчики

Новости ИнтернетаОсторожно, в сети появились поддельные SSL-сертификаты

  • Теги:
Осторожно, в сети появились поддельные SSL-сертификаты

Осторожно, в сети появились поддельные SSL-сертификатыНа протяжении последних двух месяцев в сети «крутятся» поддельные сертификаты, которые позволяют хакерам красть пароли и информацию с сайтов Google.

Сертификат, действительный для *.google.com, был выдан в июле сертификационной Датской SSL фирмой DigiNotar. Он может быть использован для проведения «внутренних» атак на пользователей Gmail и других сервисов Google.

Хакеры могут легко следить за клавиатурой ничего не подозревающих пользователей, уверенных в безопасности подключения, и «красть их пароли».
Впервые об опасности заговорил пользователь из Ирана.

«Сегодня, когда я пробовал зайти на свой аккаунт Gmail я увидел предупреждение безопасности сертификата от Chrome», пишет Alibo, «я думаю что это происки моего провайдера или властей (потому что я живу в Иране и все наверно слышали о хакере, взломавшем Comodo!)».

В марте этого года Иран связывали с изданием нескольких фальшивых SSL сертификатов для Comodo. Сначала Comodo рассуждали о причасности властей Ирана к этому делу, но позже один хакер заявил о своей ответственности. В любом случае, это был первый случай масштабного выпуска поддельных сертификатов.

«Хорошие новости заключаются в том, что общество кибербезопасности теперь серьёзно воспринимает подобные угрозы, но, к сожалению, плохие новости по настоящему плохие: пользователи из Ирана (или любой другой страны, где у хакеров был доступ к ключам сертификатов) были подвержены риску на протяжении 2 месяцев», говорят Сэт Шоен и Ева Гаьлперин (Seth Schoen,Eva Galperin) из Electronic Frontier Foundation.

«Более того, существуют сотни издателей сертификатов, разной юрисдикции, и нескольких из них «развели» на выдачу поддельных сертификатов. Значит есть возможность существования и других таких же подделок в сети, о которых мы не подозреваем. То есть почти каждый пользователь интернета сейчас подвержен риску подобной атаки».

В Google говорят, что сейчас они отмечают DigiNotar как «ненадежного» поставщика сертификатов в следующем обновлении Chrome; Mozilla сделает то же самое в своих следующих версиях Firefox, Firefox Mobile иThunderbird.


Первоисточник.
Перевел Андрей Попадюк.







 (голосов: 0)
Комментарии (0)
Комментарии