Взлом центра сертификации DigiNotar позволил хакерам подделать сертификаты ресурсов Yahoo, Tor и Baladin

image

Теги: сертификат, Chrome, Firefox, DigiNotar

В черный список обозревателей Google Chrome и Mozilla Firefox добавлено 247 сертификатов.

Хакеры получили возможность генерировать ложный SSL-сертификат для сервисов Google, Yahoo, Tor и иранского блог-сервиса Baladin. Напомним, что неизвестным злоумышленникам удалось получить доступ к серверам голландского центра сертификации компании DigiNotar.

В DigiNotar признали факт взлома службы сертификации, благодаря чему хакеры могут генерировать сертификаты безопасности для любых сайтов и выдавать их за доверенные. Благодаря этому хакеры могут проводить фишинговые атаки и атаки «человек посередине» (MitM).

Разработчики web-обозревателей Google Chrome и Mozilla Firefox выпустили обновления для своих продуктах, в которых в черный список было помещено сертификат домена *google.com, а также еще 247 сертификатов.