Hakerom uda�o si� zdoby� cyfrowy certyfikat Google, kt�ry pasuje do wszystkich us�ug tego koncernu. Dzi�ki niemu, haker mo�e prowadzi� atak typu man-in-the-middle przeciwko u�ytkownikom systemu poczty Gmail czy nawet wyszukiwarki Google.

"To co� w rodzaju identyfikatora dla ka�dej z domen Google", powiedzia� Roel Shuvenberg, starszy analityk w Kaspersky Lab. Potencjalnie, napastnik mo�e podszy� si� pod DNS i przekierowa� u�ytkownika na swoje strony, kt�re sfa�szowane b�d� �udz�co przypomina�y te z Google.

Mo�na te� wysy�a� spam z listami pochodz�cymi od rzekomej obs�ugi technicznej GMaila. Istnieje mo�liwo��, �e w li�cie takim znajdzie si� pro�ba o login i has�o, kt�re nie�wiadomy odbiorca mo�e by� got�w ujawni�.

Wed�ug Shuvenberga, skradziony certyfikat jest nadal wa�ny, a zosta� on wydany przez holenderskie CA DigiNoar. Firma ta niedawno kupi�a ameryka�sk� firm� Vasco, kt�ra reklamowa�a si� jako "�wiatowy lider silnego uwierzytelniania". Niestety ale zagro�enie jest powa�ne. Dobry certyfikat spowoduje, �e przegl�darka nie b�dzie wszczyna�a alarmu.

Wed�ug ekspert�w, kradzie�e certyfikat�w SSL staj� si� obecnie szczeg�lnie wa�nym problemem. Ostatnio coraz cz�ciej pr�bowano dokonywa� kradzie�y certyfikat�w do stron rz�dowych czy bankowo�ci online.

Obecny certyfikat Google zosta� wydany 10 lipca tego roku. Firma nie chcia�a skomentowa� tej sytuacji.

�r�d�o: cybersecurity.ru