Gmail mit falschem SSL-Zertifikat ausspioniert (30. August 2011/20:55) Hacker drangen in das Netz einer niederländischen Firma ein und generierten SSL-Zertifikate, mit denen iranische Gmail-Nutzer überwacht wurden.
Am Wochenende meldete ein iranischer Gmail-Nutzer erstmals, dass sein Chrome-Browser beim Aufruf einer mit SSL-gesicherten Website eines Zertifikatsfehler meldete. Mehrere Sicherheitsexperten untersuchten die Angelegenheit und bestätigten, dass mit dem gefälschten Zertifikat der E-Mail-Verkehr iranischer Gmail-Nutzer überwacht wurde. Es wird vermutet, dass die iranische Regierung dahinter steckt. Entdeckt wurde das falsche Zertifikat durch ein vor kurzem veröffentlichtes Sicherheitsupdate für den Browser Chrome, das nicht nur die Gültigkeit des Zertifikats überprüft, sondern auch ob es von der richtigen Zertifizierungsstelle stammt. Das SSL-Zertifikat, das eine verschlüsselte Verbindung zu Googles Gmail-Server sicherstellen sollte, wurde vom niederländischen Unternehmen DigiNotar am 10. Juli ausgestellt. Nutzer und Web-Bürgerrechtsorganisationen vermuten, dass DigiNotar gegen eine entsprechende Summe der iranischen Regierung Zertifikate ausstellte. Einige forderten sogar den "digitalen Tod" für DigiNotar. Google wird Zertifikate aus dem Chrome-Browser entfernen. Mozilla wird per Update in Kürze Zertifikate von DigiNotar als nicht vertrauenswürdig einstufen und ebenfalls entfernen. Microsoft veröffentlichte eine Warnung und entfernte Zertifikate von DigiNotar aus der Certificate Trust List, die Bestandteil von Windows Vista und Windows 7 ist. Alle Infos bekommt ihr auf der Fz |
https://ress.at/gmail-mit-falschem-sslzertifikat-ausspioniert-news30082011205525.html
© by RessServerWorks, 2024