Фалшив сертификат за сигурност атакува потребители на Gmail
Лъжливи сертификати за сигурност на Google бяха разпространени в интернет, давайки на хакери достъп до акаунтите на потребителите на Gmail, съобщава сайтът CNet. Предполага се, че сертификатът е таргетиран основно към потребители от Иран.
Сертификатът SSL (Secure Sockets Layer) е бил издаден от холандския орган по сигурността DigiNotar на неидентифицираните нападатели на 10-ти юли. Те са успели да убедят DigiNotar, че молбата за сертификат излиза от Google.
С помощта на SSL сертификатът, хакерите са имали възможността да създадат фалшиви версии на уеб-сайтовете на Google – като централно място в плана им заема именно Gmail. Фалшивите сайтове изглеждат напълно автентични както за потребителите, така и за техните браузъри, които могат да засичат измами именно благодарение на съответния сертификат.
Тази техника е известна като атака тип „посредник” (“man in the middle” attack). Чрез нея потребителите на Gmail са били подмамени да въведат данните си във фалшивите сайтове и по този начин са предоставили на хакерите достъп до акаунтите си.
Мениджърът по информационна сигурност на Google Heather Adkins пусна официално изявление относно атаката, с което предупреждава потребителите да обръщат повече внимание на предупрежденията за сигурност на браузърите си, както и да ъпдейтват по-често браузърите и операционните си системи.
