Hackeři mohli s pomocí certifikátů zaútočit na uživatele Gmailu a dalších služeb Googlu, aniž by si toho uživatelé či Google všiml. Únik certifikátů byl oznámen holandským poskytovatelem certifikátu včera a okamžitě se začal řešit. Všechny uniklé certifikáty by již měly být nahrazeny novými. Na stránkách, kde tomu tak není, by prohlížeče s aktivovanou ochranou měly hlásit riziko podvodné stránky.
Certifikát PK000229200002
Jako důkaz o úniku můžeme považovat i fakt, že hackeři veřejně zpřístupnili certifikát na serveru Pastebin.com již v sobotu. Andre Storms z nCircle Security v rozhovoru pro Computer World připouští, že útočníkům k získání plného přístupu stačí pouze podvrhnout DNS záznamy a mají vyhráno. Hackeři tímto kouskem jasně ukázali, jak snadno lze současné nejdokonalejší zabezpečení přenosu dat dostat do kolen.
Zdroj: computerworld.com
