Οι ερευνητές των Kaspersky Labs ανακάλυψαν ότι άγνωστοι κατάφεραν να υποκλέψουν ένα ψηφιακό πιστοποιητικό που μπορεί να αποτελέσει όχημα για κλοπή προσωπικών δεδομένων. Ουσιαστικά, οι απατεώνες είναι εν δυνάμει σε θέση να απειλήσουν οποιοδήποτε Google account.
Το πιστοποιητικό αυτό είναι έγκυρο για όλα τα domains της Google και οι hackers μπορούν να το χρησιμοποιήσουν για να εξαπολύσουν επιθέσεις του τύπου man-in-the-middle. Με το εν λόγω certificate, οι επιτήδειοι μπορούν να...
το χρησιμοποιήσουν για να εξαπολύσουν επιθέσεις του τύπου man-in-the-middle. Με το εν λόγω certificate, οι επιτήδειοι μπορούν να παρουσιάσουν το site τους ως πιστοποιημένο site της Google και με αυτό τον τρόπο να κλέψουν usernames και passwords από ανυποψίαστους χρήστες του Internet.
Το επικίνδυνο, πλέον, πιστοποιητικό εκδόθηκε από την ολλανδική εταιρεία DigiNotar. Δεν είναι ακόμη γνωστό αν για την κλοπή του ευθύνονται τα χαλαρά μέτρα ασφαλείας της DigiNotar ή αν πρόκειται για μια καλά προετοιμασμένη επίθεση κατά της ολλανδικής εταιρείας.
Πηγή
0 σχόλια:
Δημοσίευση σχολίου