Pavogtas Google SSL sertifikatas – visi Google paslaugų vartotojai yra pavojuje

Hakeriai gavo Google tinklalapio patvirtinimo sertifikatus, sukeldami pavojų kiekvienam, kas lankosi Google valdomuose tinklalapiuose, tarp kurių yra Gmail ir YouTube.

SSL (Secure Sockets Layer) sertifikatas leidžia kiekvienam jo turėtojui sukurti suklastotą tinklalapį, naudojantis tikruoju Google adresu. Tokiu atveju auka manys, kad lankosi visiškai saugiame Google tinklalapyje, tačiau iš tikrųjų už viso to slėpsis kibernetiniai nusikaltėliai, kurie galės surinkti visus jos asmens duomenis. Be to, nusikaltėliai turi galimybę slapta stebėti užkoduotą duomenų.

Daugelis phishingo el. laiškų ar spoofingo būdu suklastotų tinklalapių atrodo tikri, tačiau atidžiau patyrinėjus, galima aptikti adreso rašymo klaidų, neužšifruoto naršymo tinklalapyje atvejų arba tinklalapio adresą, kuris visai nepanašus į tikrąjį adresą. Antivirusinės programos dažnai gali aptikti tokius suklastotus tinklalapius dar prieš apgaunant vartotoją.

Tačiau pavogtas SSL sertifikatas yra kur kas rimtesnė problema ir gali padaryti daug daugiau žalos, nes vartotojui prisijungus prie savo Gmail sąskaitos arba gavus el. laišką su nuoroda į bet kokį Google.com valdomo tinklalapio adresą, visa vartotojo informacija gali būti pavogta.

Kaspersky Lab tyrėjas Roel Schouwenberg teigė: „Šis konkretus sertifikatas dar yra vadinamas „universalaus simbolio“ sertifikatu. Jis galioja bet kuriam google.com subdomenui. Tai reiškia, kad šis sertifikatas suteikia galimybę kibernetiniam nusikaltėliui virtualioje erdvėje stebėti visas Google paslaugas, tarp kurių yra ir Gmail, kai tuo tarpu duomenų srautas yra užkoduotas. Nusikaltėlis galėtų ne tik skaityti / rašyti el. laiškus, bet ir pasisavinti aukos Google prisijungimo duomenis.“

Apie visa tai vartotojas net nesužinos, nes niekas tinklalapyje nepasikeis, o išpuolis gali būti įvykdytas užkoduotame Gmail tinklalapyje.

Hakeriai prisijungė prie SSL sertifikato liepos 19d. iš DigiNotar (olandų sertifikavimo įstaigos).

Bendrovė spaudai teigė, kad įsilaužimo metu „daugeliui domenų, įskaitant Google.com, buvo išduoti viešųjų raktų sertifikatai pagal suklastotus prašymus.“

DigiNotar sakė anuliavusi visus neteisėtai išduotus sertifikatus, tačiau „neseniai“ ji aptiko mažiausiai vieną suklastotą sertifikatą, kuris tuo metu nebuvo panaikintas.“ Iki to sertifikato Google.com anuliavimo jis egzistavo daugiau kaip penkias savaites.

Schouwenberg sakė: „Tokie išpuoliai labiausiai būdingi žvalgybos / šnipinėjimo operacijoms. Negalima pamiršti, kad tokie išpuoliai yra gana tikslingi ir – labiausiai tikėtina – vykdomi mūsų tautos atstovų.“

DigiNotar tinklalapyje buvo rašoma: „Nulaužė KiAnPhP, Extrance Digital Security Team, Irano hakeriai.“

Gali būti, kad Irano vyriausybė tokius metodus naudoja vietiniams disidentams stebėti. Tokios nuomonės yra ir Google, kurios tinklaraštyje sekmadienį (rugpjūčio 28 d.) buvo paskelbtas įrašas, kad „labiausiai nukentėjo vartotojai, esantys Irane.“

Tačiau kitame kibernetinių nusikaltėlių nulaužtame DigiNotar tinklalapyje buvo rašoma: „Nulaužė Black.Spook! Persijos įlanka amžinai!!!“

Schouwenberg teigė: „Deja, yra tik keli būdai šiai problemai išspręsti. Dabar mūsų viltis – naršyklių kūrėjai, kurie turėtų išleisti naršyklės atnaujinimą, kuriame šis konkretus sertifikatas būtų įtrauktas į juoduosius sąrašus.“

Laimei, Mozilla Firefox, Microsoft Internet Explorer ir Google Chrome atnaujino savo interneto naršykles, siekiant užblokuoti pavogtą Google SSL sertifikatą.

Google perspėja vartotojus, ypač esančius Irane, kad jie „atnaujintų savo interneto naršykles ir operacines sistemas bei atkreiptų dėmesį į interneto naršyklių saugos reikalavimus.“

Šaltinis: www.KiberErdve.lt

Teks pasisaugot.

Teks pasisaugot.

keisti slaptazodi?

Tai dabar tokio kaip aš skaitys varganus email laiškus? Nemanau, nėra man ko bijoti.

keisti slaptazodi?

Jau pasikeičiau :)

O tai jei gali rinkti visą info, tai ar naujo slaptažodžio neatseks?

Naujiena nėra džiuginanti.

atnaujinau firefoxa iki 6.0.1

The latest version of Firefox has the following changes:

 

Revoked the root certificate for DigiNotar due to fraudulent SSL certificate issuance (see bug 682927 and the security advisory)

Atsinaujinsite narshykles ir viskas bus gerai.

1. Sertifikatas nebuvo pavogtas.

2. Atsinaujinti našyklių nereikia.

3. Tikimybė, kad ataka bus įvykdytą prieš lankytoją - labai maža.

4. O naujieną vertęs žmogus tiesiog nemoka anglų kalbos :)

1. Sertifikatas nebuvo pavogtas.

2. Atsinaujinti našyklių nereikia.

3. Tikimybė, kad ataka bus įvykdytą prieš lankytoją - labai maža.

4. O naujieną vertęs žmogus tiesiog nemoka anglų kalbos :)

Sertifikatas buvo pavogtas. Atsinaujinti naršykles yra patariama visiems, kurie naudoja senesnes versijas dėl padidėjusios galimų nusikaltimų rizikos.

O dėl anglų kalbos nemokėjimo, tai galbūt jūs geriau žinote ką reiškia žodžiai "steal", "stolen", "illegaly obtain"? O gal vis dėlto reikia jums išversti?

Jeigu jūs labai nemėgstate skaityti lietuviškai ir nepasitikite lietuvių pateikiama medžiaga, galite paskaityti ir angliškai:

"Hackers have obtained a Google website authentication certificate, putting anyone visiting a Google-owned Web property, including Gmail and YouTube, in serious danger."

"A stolen SSL certificate, however, could mean that when you log on to your Gmail account, or receive an email with a link to any Google.com Web domain (a YouTube video, for example), all of your credentials could be up for grabs."

"This particular certificate is a so-called 'wildcard' certificate," Schouwenberg said. "It's valid for any google.com subdomain. This means this certificate allows an attacker to eavesdrop on virtually all of Google's services, including Gmail, while the traffic is encrypted. This will allow the attacker to not only read/write emails but also grab the target's Google credentials."

"Hackers accessed the SSL certificate on July 19 from DigiNotar, a Dutch certificate authority, which said in a press release that the breach "resulted in the fraudulent issuance of public key certificate requests for a number of domains, including Google.com."

Ir taip toliau ir panašiai. Internete yra begalė informacijos apie tai. Netingėkite ir pasidomėkite. Skaitydami angliškai žinokite, kad anglų kalboje tas pats žodis gali turėti ne vieną reikšmę, ypač vartojamas įvairiuose kontekstuose, todėl mokykitės skaityti tarp eilučių, nors šiuo atveju tarp eilučių skaityti nereikia. Viskas yra parašyta tiesiai šviesiai. Jeigu jūs kabinėjatės prie žodžių "accessed" ir "obtained", šiuo atveju žinoma, kad kalbama apie nelegalius veiksmus, o taip pat minima, kad sertifikatai buvo pavogti - "stolen". Aiškiau ir būti negali, todėl neskleiskite erezijų, o geriau pasitobulinkite savo anglų kalbos įgūdžius.

Naudoju 2 step verification, todėl žinantis mano slaptažodį vagis niekaip neprisijungs prie mano google'o neturėdamas mano telefono B-)

Sertifikatas buvo pavogtas. Atsinaujinti naršykles yra patariama visiems, kurie naudoja senesnes versijas dėl padidėjusios galimų nusikaltimų rizikos.

O dėl anglų kalbos nemokėjimo, tai galbūt jūs geriau žinote ką reiškia žodžiai "steal", "stolen", "illegaly obtain"? O gal vis dėlto reikia jums išversti?

Jeigu jūs labai nemėgstate skaityti lietuviškai ir nepasitikite lietuvių pateikiama medžiaga, galite paskaityti ir angliškai:

"Hackers have obtained a Google website authentication certificate, putting anyone visiting a Google-owned Web property, including Gmail and YouTube, in serious danger."

"A stolen SSL certificate, however, could mean that when you log on to your Gmail account, or receive an email with a link to any Google.com Web domain (a YouTube video, for example), all of your credentials could be up for grabs."

"This particular certificate is a so-called 'wildcard' certificate," Schouwenberg said. "It's valid for any google.com subdomain. This means this certificate allows an attacker to eavesdrop on virtually all of Google's services, including Gmail, while the traffic is encrypted. This will allow the attacker to not only read/write emails but also grab the target's Google credentials."

"Hackers accessed the SSL certificate on July 19 from DigiNotar, a Dutch certificate authority, which said in a press release that the breach "resulted in the fraudulent issuance of public key certificate requests for a number of domains, including Google.com."

Ir taip toliau ir panašiai. Internete yra begalė informacijos apie tai. Netingėkite ir pasidomėkite. Skaitydami angliškai žinokite, kad anglų kalboje tas pats žodis gali turėti ne vieną reikšmę, ypač vartojamas įvairiuose kontekstuose, todėl mokykitės skaityti tarp eilučių, nors šiuo atveju tarp eilučių skaityti nereikia. Viskas yra parašyta tiesiai šviesiai. Jeigu jūs kabinėjatės prie žodžių "accessed" ir "obtained", šiuo atveju žinoma, kad kalbama apie nelegalius veiksmus, o taip pat minima, kad sertifikatai buvo pavogti - "stolen". Aiškiau ir būti negali, todėl neskleiskite erezijų, o geriau pasitobulinkite savo anglų kalbos įgūdžius.

Ir visgi sertifikatas nebuvo pavogtas, o tik "reissued", iš Google tiesiogiai niekas nepavogė nė vieno sertifikato, nepavogė ir iš DigiNotar. Tiesiog buvo suteiklas naujas sertifikatas įsilaužėliui, o tai yra LABAI didelis skirtumas tarp pavogto ir sukurto sertifikato. Su pavogtu sertifikatu nereikia jokios man in the middle atakos užteks tik nusidumpinti srautą, o su 'reissued' sertifikatu, reikės atlikti man in the middle ataką, pakišti tą sertifikatą lankytojui :)

Google nesinaudoja DigiNotar paslaugomis, todėl ir SSL sertifikato nebuvo iš kur vogti.

O tokios rašliavos tik baugina paprastus vartotojus, "visi Google paslaugų vartotojai yra pavojuje" yeah.

2 mano centai :)

p.s. jeigu sertifikatas tikrai būtų pavogtas - google būtų atjungusi pusę savo paslaugų :)

Naudoju 2 step verification, todėl žinantis mano slaptažodį vagis niekaip neprisijungs prie mano google'o neturėdamas mano telefono B-)

Jeigu jau slaptažodį gali pavogt, tai tavo telefoną lygiai taipat tau jungiantis prie savo mailo.