Wara l-ħruġ mhux xieraq Comodo ta 'ċertifikati għal siti bħall-Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Ċertifikat għall *. google.com nħarġet, u jidher li l-benefiċjarju huwa l-gvern Iranjan. Bħalissa huwa ċar għaliex dan iċ-ċertifikat kien maħruġ, iżda huwa ċar l-intenzjoni hija li jintuża għal monkey fil-Lvant (MITM) attakk bbażata fuq rapporti ta 'l-ewwel banda. Firefox se toħroġ dalwaqt aġġornament li ser iwaqqaf din l-Awtorità Ċertifikat biex jipprevjenu l-attakk, imma fil-frattemp dan jista 'jsir manwalment billi ssegwi l-istruzzjonijiet jinstab hawnhekk.
Jekk int utent Internet Explorer tista 'tneħħi ċertifikati diginotar jużaw dawn l-istruzzjonijiet:
- On the Għodda menu of Internet Explorer, ikklikkja Internet Options.
- On the Kontenut tab, ikklikkja Ċertifikati.
- On the Awtoritajiet fdati Ċertifikazzjoni Għerq tab, ikklikkja l-ċertifikat xieraq, ikklikkja Neħħi, u segwi l-istruzzjonijiet fuq l-iskrin tiegħek.
- On the Awtoritajiet Intermedju Ċertifikazzjoni Għerq tab, ikklikkja l-ċertifikat xieraq, ikklikkja Neħħi, and then click Iva.
- Click Agħlaq, ikklikkja OK, u mbagħad jerġgħu jibdew l-Internet Explorer.
Jien infurmat li Chrome se tkun ukoll ħruġ ta 'aġġornament biex tneħħi dan AI, imma fil-frattemp inti tista 'tneħħi l-ċertifikati Diginotar jużaw l-istruzzjonijiet jinstab hawnhekk.
Dan l-attakk jidher li huwa primarjament immirat lejn ċittadini Iranjani u l-attivisti, hekk jekk inti fl-Iran jekk jogħġbok uża kawtela żejda kif dan iċ-ċertifikat ikun ilu fl-ambjent naturali għal xi żmien. Huwa rakkomandat li inti bidla passwords għall-kontijiet Google tiegħek malajr kemm jista 'jkun.