Página Inicial



twitter

Facebook

  Notícia
|

 

GMAIL, MICROSOFT LIVE E YAHOO SÃO VÍTIMAS DE CERTIFICADOS FRAUDULENTOS

25/03/2011

Nove certificados válidos, porém obtidos de forma fraudulenta, foram emitidos para grandes sites da web - incluindo o Google Mail, Microsoft Live e Yahoo - elevando a possibilidade de ataques de phising ou "man-in-the-middle" invisíveis.

Esses certificados de segurança SSL, emitidos pela autoridade de certificados Comodo, permitem que hackers assinem sites ou conteúdo fraudulentos. Eles foram emitidos com base em uma vulnerabilidade da autoridade de registros (RA), por meio de credenciais roubadas de um dos parceiros europeus da empresa, segundo o relatório do incidente.

"O hacker ainda estava utilizando a conta quando o problema foi detectado; ela foi suspensa", afirmou a companhia. "Ele poderia atacar outros domínios se tivesse a oportunidade."

Os nove certificados, criados em nome de sete empresas da web, incluem login.live.com, mail.google.com, www.google.com; três para login.yahoo.com, login.skype.com, addons.mozilla.org; e um para uma Trustee global, segundo informações da Microsoft. A companhia lançou uma atualização do Internet Explorer para minimizar as ameaças.

Para comprometer computadores a partir destes certificados, os hackers teriam de encontrar uma forma de redirecionar os usuários a sites mal intencionados, que seriam listados como legítimos. A Comodo informou já ter removido os certificados fraudulentos.
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar