Kırık Link Bildir! #348930 01-09-2011 21:46 GMT-1 saat
Gmail'de sahte sertifika tehlikesi!
Nette 2 aydır dolanan bu büyük tehlike, Google şifrenizi çoktan hacker'lara teslim etmiş olabilir!
İki aydır internette gezinen bir sertifika, Google sitelerinden parola ve kişisel bilgileri çalmaya yol açabiliyor. Hollandalı bir SSL sertifika yetkilisi olan DigiNotar tarafından yayınlanan ve *.google.com için geçerli sertifika, Gmail ve diğer Google hizmetlerini saldırılara açık hale getiriyor.
Büyük bir tehlike arzeden sertifika sayesinde kullanıcılar, güvenli bir şekilde oturum açtıklarını zannederlerken saldırganlar, parolalara, diğer hassas verilere ve klavyede basılan tuşlara erişebiliyorlar. Riski ilk olarak keşfeden İranlı bir Gmail kullanıcısı olan Alibo, Chrome'da bir sertifika uyarısıyla karşılaştığını söylüyor. Alibo, bunu İran yönetiminin veya ISS'sinin yaptığından şüphe duyduğunu söylüyor.
Güvenlik araştırmacıları ise kullanıcıların bu açığı iki aydır taşıyor olabileceğini belirtiyor.
Google, sonraki Chrome sürümünde DigiNotar'ı "güvenilmeyen" olarak işaretleyeceğini açıklarken, Mozilla da Firefox, Firefox Mobile ve Thunderbird'de aynı uygulamaya gideceğini söyledi.
Kaynak:veteknoloji