Microsoft: κυκλοφορούν ψεύτικα domains της Google και της Yahoo

Η Microsoft δημοσίευσε ένα συμβουλευτικό δελτίο ασφαλείας με τίτλο «Ακατάλληλα ψηφιακά πιστοποιητικά που εκδίδονται θα μπορούσαν να επιτρέψουν πλαστογράφηση” ή στα αγγλικά “Improperly Issued Digital Could Allow Spoofing”. Η επέλεξε αυτό τον τρόπο για να ανακοινώσει τα αντίμετρα που παίρνουν για την κυκλοφορία ψεύτικων domains από την αρχή έκδοσης πιστοποιητικών του Εθνικού Κέντρου Πληροφορικής (NIC), μια υπηρεσία της κυβέρνησης της Ινδίας.

Microsoft google yahoo phishing

Για ανεξήγητους ακόμη λόγους, το τμήμα του NIC στην Καλιφόρνια εξέδωσε μια σειρά από domains της , που παραχωρούν τη δυνατότητα πλαστογράφησης και επιθέσεων man-in-the-middle εάν ένα πρόγραμμα εμπιστευτεί τα πιστοποιητικά. Η Google εξήγησε ότι τα δικά τους προϊόντα, δεν εμπιστεύονται τον ελεγκτή της Αρχής Πιστοποίησης της Ινδίας (CCA). Συνεχίζοντας η Google ρίχνει το μπαλάκι στην Microsoft αναφέροντας ότι το Trusted Store συμπεριλαμβάνει το CCA στα αξιόπιστα πιστοποιητικά.

Το δελτίο της Microsoft αναφέρει ότι πράγματι η υπηρεσία της εμπιστευόταν τα πιστοποιητικά μέχρι σήμερα που ενημέρωσε την λίστα του Trusted Root Store για όλες τις υποστηριζόμενες εκδόσεις των . Σημειώστε ότι αυτό σημαίνει ότι οι χρήστες που χρησιμοποιούν ακόμα Windows XP κινδυνεύουν.

Το δελτίο της Microsoft απαριθμεί τα domains που είχαν εκδοθεί παράτυπα. Υπάρχουν 17 domains της Google όπως τα: google.com, m.gmail.com και gstatic.com και 27 domains της Yahoo όπως τα: mail.yahoo.com, profile.yahoo.com και me.yahoo.com. Τέλος, ψεύτικο domain είναι και το static.com, ένα cloud PaaS (Platform as a Service).

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).