Хакеры заполучили цифровой сертификат Google
Исследователи безопасности обнаружили в Сети поддельный цифровой сертификат для Google.com, который позволяет хакерам выдавать себя за Gmail и, по сути, за любую веб-собственность Google и атаковать их пользователей. Фальшивый сертификат действителен для *.google.com, что дает в руки его владельцев средства для совершения атак на обширный набор пользователей Google, выдавая свои поддельные странички за реальные.
В настоящее время известно, что сертификат был выпущен 10-го июля для страниц Google с цифровой подписью, защищенных SSL. Выпущен он был вполне законной сертификационной организацией DigiNotar, расположенной в Нидерландах. Ранее в этом году DigiNotar была приобретена чикагской компанией Vasco. Пока она никак не прокомментировала ситуацию.
C другой стороны, Google уже заявил о том, что будет блокировать сайты с сертификатами от DigiNotar. Mozilla же представила пользователям своего браузера .
Напомню, что это уже второй случай за шесть месяцев, когда действительные SSL-сертификаты попадают в руки третьих лиц. В марте хакеры, предположительно из Иранского правительства, вломились на серверы веб-администрации и подделали сертификаты на Google Mail и шесть других доменов. Правда, на блокировку поддельных сертификатов всеми крупными разработчиками браузеров ушло всего восемь дней.
Теги: Google, Хакеры
www.winline.ru