Løsning Av Alle Windows-Problemer Og Andre Programmer

Hackere skaffer seg et Google -sertifikat og kan kapre Gmail -kontoer

Hackere har skaffet seg et digitalt sertifikat som er godt for ethvert Google -nettsted fra en nederlandsk sertifikatleverandør, sa en sikkerhetsforsker i dag.

Kriminelle kan bruke sertifikatet til å utføre 'man-in-the-middle' -angrep rettet mot brukere av Gmail, Googles søkemotor eller andre tjenester som drives av Mountain View, California.



'Dette er et jokertegn for alle Google -domener,' sa Roel Schouwenberg, senior malwareforsker ved Kaspersky Lab, i et e -postintervju mandag.



'[Angripere] kan forgifte DNS, presentere nettstedet deres med falsk sertifikat og bingo, de har brukerens legitimasjon,' sa Andrew Storms, direktør for sikkerhetsoperasjoner i nCircle Security.

Man-in-the-middle-angrep kan også settes i gang via spam-meldinger med lenker som fører til et nettsted som utgjør den sanne Gmail. Hvis mottakerne surfet til den lenken, kan brukernavn og passord for kontoen hans bli kapret.



Detaljer om sertifikatet ble lagt ut på Pastebin.com sist lørdag. Pastebin.com er et offentlig nettsted der utviklere - inkludert hackere - ofte legger ut kildekodeprøver.

Windows 10 teknisk forhåndsoppgradering

I følge Schouwenberg er SSL -sertifikatet (Secure Socket Layer) gyldig og ble utstedt av DigiNotar, en nederlandsk sertifikatmyndighet, eller CA. DigiNotar ble kjøpt opp tidligere i år av Chicago-baserte Vasco, som regner seg på sitt nettsted som 'en verdensleder innen sterk autentisering'.

Vasco svarte ikke på en forespørsel om kommentar.



Sikkerhetsforsker og Tor -utvikler Jacob Applebaum bekreftet at sertifikatet var gyldig i et e -postsvar til Computerworld spørsmål, som den bemerkede SSL -forskeren Moxie Marlinspike på Twitter. 'Jepp, nettopp bekreftet signaturen, at pastebin *.google.com -sertifikatet er ekte,' sa Marlinspike.

Fordi sertifikatet er gyldig, vil en nettleser ikke vise en advarsel hvis brukeren gikk til et nettsted signert med sertifikatet.

Det er uklart om sertifikatet ble innhentet på grunn av mangel på tilsyn av DigiNotar eller gjennom brudd på selskapets sertifikatutstedende nettsted.

Schouwenberg oppfordret selskapet til å gi mer informasjon så snart som mulig.

'Gitt deres bånd til regjeringen og finanssektoren er det ekstremt viktig at vi finner ut omfanget av bruddet så raskt som mulig,' sa Schouwenberg. Situasjonen minner om et brudd i mars i fjor, da en hacker skaffet sertifikater for noen av Internettets største nettsteder, inkludert Google og Gmail, Microsoft, Skype og Yahoo.

Da sa Comodo at ni sertifikater hadde blitt utstedt på uredelig måte etter at angriperne brukte en konto tildelt en selskapspartner i Sør -Europa.

I utgangspunktet argumenterte Comodo for at Irans regjering kan ha vært involvert i tyveriet. Noen dager senere påtok imidlertid en solo iransk hacker ansvaret for å stjele SSL -sertifikatene.

I dag sa Kasperskys Schouwenberg at 'nasjonalstatsengasjement er den mest sannsynlige forklaringen' på anskaffelsen av DigiNotar-utstedte sertifikat.

'For en ting [det] er det informasjonstype vi leter etter - fra Google -brukere,' sa Schouwenberg. 'Dette tyder på en etterretningsoperasjon i stedet for noe annet. For det andre fungerer denne typen angrep bare når angriperen har litt kontroll over nettverket, men ikke over selve maskinen. '

Andre var mer skeptiske på grunn av påstanden om at en enkelt hacker dro av Comodo -ranet.

'Jeg tror det fortsatt kan være et stykke å tilskrive dette til den iranske regjeringen,' sa Marlinspike på Twitter like før kl. ET. 'Vi vet alle hvordan det gikk sist.'

Google.com -sertifikatet ble utstedt 10. juli, men ble ikke opphevet - det første trinnet i å blokkere bruken - før i dag kl. EDT.

I mars i fjor raste nettleserprodusenter, inkludert Google, Microsoft og Mozilla, ut oppdateringer som la de stjålne Comodo -sertifikatene til applikasjonens svartelister.

I dag sa Storms at han forventet at Google raskt ville oppdatere Chrome, og at Microsoft, Mozilla og andre ville gjøre det samme en stund senere. 'Jeg mistenker at hvis jeg blir spurt [Microsoft og Mozilla] også vil gi ut oppdateringer, da det allerede er en presedens,' sa Storms.

Google svarte ikke på en forespørsel om kommentar til useriøst sertifikat.

bounjour -programvare

Gregg Keizer dekker Microsoft, sikkerhetsspørsmål, Apple, nettlesere og generelle teknologiske nyheter for Computerworld . Følg Gregg på Twitter kl @gkeizer , eller abonnere på Greggs RSS -feed. E-postadressen hans er gkeizer@ix.netcom.com .