Фалшив сертификат за сигурност атакува потребители на Gmail

Лъжливи сертификати за сигурност на Google бяха разпространени в интернет, давайки на хакери достъп до акаунтите на потребителите на Gmail, съобщава сайтът CNet. Предполага се, че сертификатът е таргетиран основно към потребители от Иран. Сертификатът SSL (Secure Sockets Layer) е бил издаден от холандския орган по сигурността DigiNotar на неидентифицираните нападатели на 10-ти юли. Те са успели да убедят DigiNotar, че молбата за сертификат излиза от Google. С помощта на SSL сертификатът, хакерите са имали възможността да създадат фалшиви версии на уеб-сайтовете на Google – като централно място в плана им заема именно Gmail. Фалшивите сайтове изглеждат напълно автентични както за потребителите, така и за техните браузъри, които могат да засичат измами именно благодарение на съответния сертификат. Тази техника е известна като атака тип „посредник” (“man in the middle” attack). Чрез нея потребителите на Gmail са били подмамени да въведат данните си във фалшивите сайтове и по този начин са предоставили на хакерите достъп до акаунтите си. Мениджърът по информационна сигурност на Google Heather Adkins пусна официално изявление относно атаката, с което предупреждава потребителите да обръщат повече внимание на предупрежденията за сигурност на браузърите си, както и да ъпдейтват по-често браузърите и операционните си системи.

Прочети цялата новина

Свързани новини: