Gmail mit falschem SSL-Zertifikat ausspioniert

30. August 2011, 20:55 |  0 Kommentare

Hacker drangen in das Netz einer niederländischen Firma ein und generierten SSL-Zertifikate, mit denen iranische Gmail-Nutzer überwacht wurden.

Am Wochenende meldete ein iranischer Gmail-Nutzer erstmals, dass sein Chrome-Browser beim Aufruf einer mit SSL-gesicherten Website eines Zertifikatsfehler meldete. Mehrere Sicherheitsexperten untersuchten die Angelegenheit und bestätigten, dass mit dem gefälschten Zertifikat der E-Mail-Verkehr iranischer Gmail-Nutzer überwacht wurde. Es wird vermutet, dass die iranische Regierung dahinter steckt. Entdeckt wurde das falsche Zertifikat durch ein vor kurzem veröffentlichtes Sicherheitsupdate für den Browser Chrome, das nicht nur die Gültigkeit des Zertifikats überprüft, sondern auch ob es von der richtigen Zertifizierungsstelle stammt.

Das SSL-Zertifikat, das eine verschlüsselte Verbindung zu Googles Gmail-Server sicherstellen sollte, wurde vom niederländischen Unternehmen DigiNotar am 10. Juli ausgestellt. Nutzer und Web-Bürgerrechtsorganisationen vermuten, dass DigiNotar gegen eine entsprechende Summe der iranischen Regierung Zertifikate ausstellte. Einige forderten sogar den "digitalen Tod" für DigiNotar. Google wird Zertifikate aus dem Chrome-Browser entfernen. Mozilla wird per Update in Kürze Zertifikate von DigiNotar als nicht vertrauenswürdig einstufen und ebenfalls entfernen. Microsoft veröffentlichte eine Warnung und entfernte Zertifikate von DigiNotar aus der Certificate Trust List, die Bestandteil von Windows Vista und Windows 7 ist.

Alle Infos bekommt ihr auf der Fz


Tags:#Google #Gmail #Hacker #Iran




Kurze URL:


Bewertung: 0.0/5 (0 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top