 Hakerom udało się zdobyć cyfrowy certyfikat Google, który pasuje do wszystkich usług tego koncernu. Dzięki niemu, haker może prowadzić atak typu man-in-the-middle przeciwko użytkownikom systemu poczty Gmail czy nawet wyszukiwarki Google.
"To coś w rodzaju identyfikatora dla każdej z domen Google", powiedział Roel Shuvenberg, starszy analityk w Kaspersky Lab. Potencjalnie, napastnik może podszyć się pod DNS i przekierować użytkownika na swoje strony, które sfałszowane będą łudząco przypominały te z Google.
Można też wysyłać spam z listami pochodzącymi od rzekomej obsługi technicznej GMaila. Istnieje możliwość, że w liście takim znajdzie się prośba o login i hasło, które nieświadomy odbiorca może być gotów ujawnić.
Według Shuvenberga, skradziony certyfikat jest nadal ważny, a został on wydany przez holenderskie CA DigiNoar. Firma ta niedawno kupiła amerykańską firmę Vasco, która reklamowała się jako "światowy lider silnego uwierzytelniania". Niestety ale zagrożenie jest poważne. Dobry certyfikat spowoduje, że przeglądarka nie będzie wszczynała alarmu.
Według ekspertów, kradzieże certyfikatów SSL stają się obecnie szczególnie ważnym problemem. Ostatnio coraz częściej próbowano dokonywać kradzieży certyfikatów do stron rządowych czy bankowości online.
Obecny certyfikat Google został wydany 10 lipca tego roku. Firma nie chciała skomentować tej sytuacji.
Źródło: cybersecurity.ru |
