Σε χέρια χάκερ ψηφιακό πιστοποιητικό της Google

0

Στα χέρια χάκερ βρίσκεται ψηφιακό πιστοποιητικό, το οποίο είχε εκδοθεί από ολλανδική εταιρία παροχής πιστοποιητικών και είναι ικανό να “ξεκλειδώσει” οποιοδήποτε διαδικτυακό τόπο της Google, σύμφωνα πάντα με δηλώσεις ερευνητικού φορέα διαδικυτακής ασφάλειας.

Οι εν λόγω κακοποιοί, θα μπορούσαν να χρησιμοποιήσουν το πιστοποιητικό για επιθέσεις τύπου “man in the middle” και να στοχεύσουν χρήστες Gmail, την μηχανή αναζήτησης της Google ή και οποιαδήποτε άλλη υπηρεσία προσφέρεται από την καλιφορνέζικη εταιρία.

“[Οι χάκερ] θα μπορούσαν να “δηλητηριάσουν” το DNS και να παρουσιάσουν δικό τους ισότοπο με το ψεύτικο πιστοποιητικό, έχουν όλα τα διαπιστευτήρια του χρήστη» δήλωσε ο Andrew Storms, διευθυντής της επιχειρήσεως ασφαλείας nCircle Security.

Λεπτομέρειες σχετικά με το πιστοποιητικό στάλθηκαν ανωνύμως στο Pastebin.com το περασμένο Σάββατο. To Pastebin.com είναι ένας δημόσιος χώρος, στον οποίο developers και hackers μεταφορτώνουν συχνά δείγματα πηγαίου κώδικα. Η συγκριμένη ανάρτηση στο Pastebin.com τιτλοφορείτε «Gmail.com SSL MITM ATTACK BY Iranian Government» και πυροδοτεί σενάρια περί εμπλοκής κρατών σε μάχες hacking.
 

Σχόλια