Experti na Berlínském kongresu 25C3 našli překvapivé nedostatky v internetových digitálních certifikátech, které umožňují hackerům a nejrůznějším kriminálním živlům nabourávat certifikáty, o kterých jsme si až dosud mysleli, že jsou naprosto bezpečné. Odborníci z univerzit z celé Evropy se shodli na tom, že by to mohlo vést ke zcela nové vlně takzvaných phishingových útoků, kdy hackeři získají data k internetovému bankovnictví a vybrakují účet. Navíc dodávají, že kdyby se tato vlna skutečně rozjela, dala by se jen obtížně vystopovat.
Pokud přijdete na weby začínající „https“, zobrazí se vám u nich malý zámeček. Ten signalizuje, že stránka podléhá uznávaným certifikátům. Aby internetový prohlížeč dokázal, že jde skutečně o platné certifikáty, provádí proceduru standardních kryptografických algoritmů. Odborníci ale zjistli, že jeden z těchto algoritmů, známý jako MD5, může být zneužit. To otevírá možnost hackerům, kteří mohou uživatele elegantně převést na své stránky a vystavit je zcela nekontrolovatelným útokům. Prostě tak, že ony stránky budou vypadat stejně jako vstup do jejich internetového bankovnictví, ale odešlou přístupová data přímo hackerům. Experti samozřejmě neodhalili přesný postup a zdá se, že v tomto případě jsou zatím před nekalými živly. Podle všeho už se pracuje na nápravě.
