В черный список обозревателей Google Chrome и Mozilla Firefox добавлено 247 сертификатов.
Хакеры получили возможность генерировать ложный SSL-сертификат для сервисов Google, Yahoo, Tor и иранского блог-сервиса Baladin. Напомним, что неизвестным злоумышленникам удалось получить доступ к серверам голландского центра сертификации компании DigiNotar.
В DigiNotar признали факт взлома службы сертификации, благодаря чему хакеры могут генерировать сертификаты безопасности для любых сайтов и выдавать их за доверенные. Благодаря этому хакеры могут проводить фишинговые атаки и атаки «человек посередине» (MitM).
Разработчики web-обозревателей Google Chrome и Mozilla Firefox выпустили обновления для своих продуктах, в которых в черный список было помещено сертификат домена *google.com, а также еще 247 сертификатов.