Fałszywka zagraża użytkownikom GMail

Google opublikowało informację o próbach podsłuchiwania użytkowników serwisu GMail łączących się z Iranu. Podsłuchiwacze wykorzystują sfałszowany certyfikat zabezpieczeń serwisu.

Atak został ujawniony przez anonimowego użytkownika, który w serwisie pastebin.com zamieścił informacje o podmienionym certyfikacie za pomocą którego szyfrowane są dane przesyłane między użytkownikiem a serwisem. Podmieniony certyfikat został wystawiony przez holenderską firmę DigiNotar, podczas gdy oryginalny certyfikat GMaila pochodzi z firmy Thawte.

Prawdopodobnie to irański rząd za pośrednictwem państwowych firm telekomunikacyjnych próbuje w ten sposób przechwytywać listy swoich obywateli. Ten typ ataku nazywa się atakiem przez pośrednika (man in the middle). Używając "fałszywych dokumentów" (sfałszowanego certyfikatu strony) atakujący przedstawia się użytkownikowi jako GMail i zapisuje wszystko co użytkownik odbiera i wysyła z serwera usługi. Podobna sztuczka realizowana w fizycznym świecie polegałaby na wysłaniu fałszywego kuriera po odbiór przesyłki, który wprawdzie dostarczy ją na miejsce, ale po drodze przejrzy zawartość.

Nie wiadomo dlaczego DigiNotar wystawiło fałszywy certyfikat. Firmy zajmujące się tą działalnością powinny weryfikować, czy zamówienia na certyfikaty pochodzą od prawdziwych właścicieli serwisów, tu najwyraźniej ta procedura zawiodła. Firma unieważniła certyfikat, a najnowsze wersje przeglądarek Chrome i Firefox zostały uzupełnione o zabezpieczenia przed sfałszowanym certyfikatem. Jednocześnie twórcy Firefoksa zdecydowali, że od następnej wersji, przeglądarka przestanie honorować wszystkie certyfikaty wystawione przez DigiNotar. Na stronie wsparcia Firefoksa ukazała się porada dla użytkowników [strona w języku angielskim], wyjaśniająca jak samodzielnie można wyłączyć honorowanie certyfikatów DigiNotar.

Więcej o:
Komentarze (7)
Fałszywka zagraża użytkownikom GMail
Zaloguj się
  • press_f1_for_help

    0

    Atak przez pośrednika to man in the middle? Kto wam pisze te bzdety? Ja wiem, że nikt nie jest doskonały i z wiedzą się nie rodzi, ale jest przecież google... :>

  • bothunterspl

    0

    I potem nie ma się co dziwić, że goście ukradli 217 tysięcy dolarów za pomocą złośliwego oprogramowania:

    bothunters.pl/2011/08/23/ukradli-217-tysiecy-dolarow-za-pomoca-zlosliwego-oprogramowania/

  • aoru

    0

    Autor zapomniał napisać o drobnym szczególe, że certyfikat gmaila to tylko jeden z wielu fałszywych certyfikatów wypuszczonych przez tę firmę.

    "On Tuesday, DigiNotar released a statement that indicated it detected an intrusion to its CA infrastructure on July 19, 2011, resulting in the fraudulent issuance of certificates for a ***number of domains***, including Google.com."
    www.thewhir.com/web-hosting-news/083011_Browsers_Disable_DigiNotar_After_Rogue_Certificate_Used_in_Gmail_Attack
    Widać proceder trwałby nadal, gdyby oszuści nie porwali się na zbyt dużego gracza. Microsoft także usuwa ich główny certyfikat z IE. A więc firma upadnie. Sami są sobie winni.

  • wedrowieczdaleka

    0

    oczywiscie ze google szpieguje ale ma wylacznosc dla innej istytucjii an nie iranu....

  • remo29

    0

    Sami tajniacy... Komórek też nie używacie?
    --
    parada karzełków

  • mitoogorkach

    0

    aaaa to po to mi sie pokazuje update do FF ? nie sciagam, mam to w dupie, a z syfow typu gmail nie korzystam.

  • acucell

    Oceniono 1 raz -1

    Przeiez niemieckie gazety pisaly, ze Google to ogromna maszyna szpiegowska. Sama inwilguje konta swoich uzytkownikow, korespondencje i podsluchuje rozmowy.Wyszukiwarka tworzy profile i zbiera informacje o uzytkownikach. Regularne dane sa przekazywane na serwery tajnych sluzb.

Aby ocenić zaloguj się lub zarejestrujX