Po Comodo pro seniory s nesprávným vystavování certifikátů do míst, jako je například Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Certifikát pro *. byl vydán google.com, a zdá se, že příjemce je íránská vláda. Je to v současné době není jasné, proč byl tento certifikát vystaven, Ale je jasné, že záměrem je použít pro opici uprostřed (MITM) Útok založený na první zprávy o ruku. Firefox bude vydá krátce aktualizaci, která vypne tento certifikační úřad zabránit útoku, Ale do té doby to lze provést ručně, postupujte podle pokynů najdete zde.
Pokud jste uživatel aplikace Internet Explorer můžete odebrat diginotar certifikáty pomocí těchto pokynů:
- On the Nástroje menu of Internet Explorer, klepněte na tlačítko Možnosti Internetu.
- On the Obsah tab, klepněte na tlačítko Certifikáty.
- On the Důvěryhodné kořenové certifikační úřady tab, klepněte na příslušný certifikát, klepněte na tlačítko Odstranit, a postupujte podle pokynů na obrazovce.
- On the Zprostředkující kořenové certifikační úřady tab, klepněte na příslušný certifikát, klepněte na tlačítko Odstranit, and then click Ano.
- Click Zavřít, klepněte na tlačítko OK, a pak restartujte aplikaci Internet Explorer.
Slyšel jsem, že Chrome bude také být vydání aktualizace k odebrání tohoto certifikačního úřadu, Ale do té doby můžete odebrat Diginotar certifikáty pomocí instrukce najdete zde.
Zdá se, že tento útok se primárně zaměřené na íránských občanů a aktivisté, Takže pokud se v Íránu prosím zvláštní opatrnost jako tento certifikát je už nějaký čas v přírodě. Je doporučeno nejdříve změnit hesla k účtům Google.
1 ReakceZanechat komentář
I love getting hacked! MITM attacks rule