Google SSL certifikát zneužitý na sledovanie e-mailov.
V júli tohto roku bola napadnutá infraštruktúra certifikačnej autority DigiNotar z Holandska. Po vyšetrení udalosti spoločnosť zrušila všetky dotknuté certifikáty, no ako sa pred pár dňami ukázalo, na jeden patriaci Google sa zabudlo. Používateľ prehliadača Google Chrome z Iránu upodozrieva svojho poskytovateľa internetového pripojenia (ISP) alebo dokonca iránsku vládu z Man-In-The-Middle útoku, pričom mali byť sledované e-mailové správy. SSL certifikát mohol byť zneužívaný po dobu niekoľkých týždňov.
Medzitým už Google odstránil zo svojho prehliadača tento zneužitý certifikát, Mozilla vydala rýchlu bezpečnostnú aktualizáciu pre svoje prehliadače. Microsoft taktiež vydal oznámenie, používatelia Windows Vista a novších by mali byť automaticky chránení prostredníctvom zoznamu dôveryhodných certifikátov. Mozilla aj Microsoft potvrdili, že certifikáty od DigiNotar už nie sú dôveryhodné.
Používatelia by si mali aktualizovať svoje web prehliadače. Nové verzie odstraňujú túto bezpečnostnú hrozbu.
rado3105
ramaya
skype3x3
rado3105