Jesteś tutaj: » »

Certyfikat Google przejęty przez hackerów, mnóstwo dróg ataku!

Z zasobów duńskiego dostawcy został wykradziony przez hackerów cyfrowy certyfikat potwierdzający właściciela strony internetowej jako firmę Google.

Samo przejęcie certyfikatu nie stanowi jednakże zagrożenia. Przejęcie tego "cyfrowego podpisu" umożliwia tak zwane ataki "z człowiekiem pośrodku". Ten typ ataku polega na oszukaniu użytkownika internetu w taki sposób, aby sam wykonał wszystkie czynności potrzebne do przejęcia przez hackera poufnych informacji. W tym wypadku będzie możliwe stworzenie fałszywej witryny i podpisanie jej oficjalnym certyfikatem. Przeglądarka internetowa, ani żaden antywirus, nie wykryją niezgodności.

Dla przykładu, programista tworzy stronę internetową identyczną z panelem obsługowym usługi Google AdWords, podpisuje ją przejętym certyfikatem a następnie rozsyła, również podpisane jako autentyczne, e-maile ze spamem dotyczącym konieczności przelogowania się lub przejrzenia zaległych płatności. Nieświadomy oszustwa użytkownik odwiedzi stronę hakera i spróbuje zalogowac się za pomocą swojego hasła i nazwy użytkownika.

Zgodnie ze słowami Roela Schouwenberga, inżyniera firmy Kaspersky, certyfikat SSL (Secure Socket Layer) jest w pełni zgodny z oryginałem i został wydany przez DigiNotar - duńską instytucję zajmującą się wydawaniem certyfikatów

W dużym skrócie, musimy zwracać baczniejszą uwagę na witryny z adresem kończącym się na .google.com, gdyż w ciągu najbliższych dni spodziewany jest wysyp fałszywych stron opatrzonych autentycznym certyfikatem


Zobacz również nasze inne artykuły