Τετάρτη 31 Αυγούστου 2011

Κίνδυνος για εκατομμύρια λογαριασμούς Gmail


Οι ερευνητές των Kaspersky Labsανακάλυψαν ότι άγνωστοι κατάφεραν να υποκλέψουν ένα ψηφιακό πιστοποιητικό που μπορεί να αποτελέσει όχημα για κλοπή προσωπικών δεδομένων. Ουσιαστικά, οι απατεώνες είναι εν δυνάμει σε θέση να απειλήσουν οποιοδήποτε Google account.



Το πιστοποιητικό αυτό είναι έγκυρο για όλα τα domains της Google και οι hackers μπορούν να το χρησιμοποιήσουν για να εξαπολύσουν επιθέσεις του τύπου man-in-the-middle. Με το εν λόγω certificate, οι επιτήδειοι μπορούν να παρουσιάσουν το site τους ως πιστοποιημένο site της Google και με αυτό τον τρόπο να κλέψουν usernamesκαι passwords από ανυποψίαστους χρήστες του Internet.

Το επικίνδυνο, πλέον, πιστοποιητικό εκδόθηκε από την ολλανδική εταιρεία DigiNotar. Δεν είναι ακόμη γνωστό αν για την κλοπή του ευθύνονται τα χαλαρά μέτρα ασφαλείας της DigiNotar ή αν πρόκειται για μια καλά προετοιμασμένη επίθεση κατά της ολλανδικής εταιρείας.


Πηγή: computerworlde-pcmag

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

ΠΡΟΣΟΧΗ: Οι απόψεις των αναρτήσεων δεν ταυτίζονται υποχρεωτικά με τις δικές μας.

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.