SKY-net

Хакеры получили возможность генерировать ложный SSL-сертификат для сервисов Google, Yahoo, Tor и иранского блог-сервиса Baladin. Напомним, что неизвестным злоумышленникам удалось получить доступ к серверам голландского центра сертификации компании DigiNotar.
В DigiNotar признали факт взлома службы сертификации, благодаря чему хакеры могут генерировать сертификаты безопасности для любых сайтов и выдавать их за доверенные. Благодаря этому хакеры могут проводить фишинговые атаки и атаки «человек посередине» (MitM).


Разработчики web-обозревателей Google Chrome и Mozilla Firefox выпустили обновления для своих продуктах, в которых в черный список было помещено сертификат домена *google.com, а также еще 247 сертификатов.

www.securitylab.ru

Опубликовано 01.09.2011 12:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Mozilla и Google отзывают все сертификаты DigiNotar
• Вышло обновление для OS X 10.7 Lion и 10.6 Snow Leopard
• Microsoft отзывает корневой сертификат DigiNotar
• Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar
• Десятки сайтов пострадали в результате кражи сертификатов компании DigiNotar