Microsoft: κυκλοφορούν ψεύτικα domains της Google και της Yahoo

Η Microsoft δημοσίευσε ένα συμβουλευτικό δελτίο ασφαλείας με τίτλο «Ακατάλληλα ψηφιακά πιστοποιητικά που εκδίδονται θα μπορούσαν να επιτρέψουν πλαστογράφηση” ή στα αγγλικά “Improperly Issued Digital Certificates Could Allow Spoofing”. Η εταιρεία επέλεξε αυτό τον τρόπο για να ανακοινώσει τα αντίμετρα που παίρνουν για την κυκλοφορία ψεύτικων domains από την αρχή έκδοσης πιστοποιητικών του Εθνικού Κέντρου Πληροφορικής (NIC), μια υπηρεσία της κυβέρνησης της Ινδίας.

Microsoft google yahoo phishing

Για ανεξήγητους ακόμη λόγους, το τμήμα του NIC στην Καλιφόρνια εξέδωσε μια σειρά από domains της Google, που παραχωρούν τη δυνατότητα πλαστογράφησης και επιθέσεων man-in-the-middle εάν ένα πρόγραμμα εμπιστευτεί τα πιστοποιητικά. Η Google εξήγησε ότι τα δικά τους προϊόντα, δεν εμπιστεύονται τον ελεγκτή της Αρχής Πιστοποίησης της Ινδίας (CCA). Συνεχίζοντας η Google ρίχνει το μπαλάκι στην Microsoft αναφέροντας ότι το Trusted Root Store συμπεριλαμβάνει το CCA στα αξιόπιστα πιστοποιητικά.

Το δελτίο της Microsoft αναφέρει ότι πράγματι η υπηρεσία της εμπιστευόταν τα πιστοποιητικά μέχρι σήμερα που ενημέρωσε την λίστα του Trusted Root Store για όλες τις υποστηριζόμενες εκδόσεις των Windows. Σημειώστε ότι αυτό σημαίνει ότι οι χρήστες που χρησιμοποιούν ακόμα Windows XP κινδυνεύουν.

  Covid-19 : o ΠΟΥ θα βγάλει εφαρμογή ανίχνευσης

Το δελτίο της Microsoft απαριθμεί τα domains που είχαν εκδοθεί παράτυπα. Υπάρχουν 17 domains της Google όπως τα: google.com, m.gmail.com και gstatic.com και 27 domains της Yahoo όπως τα: mail.yahoo.com, profile.yahoo.com και me.yahoo.com. Τέλος, ψεύτικο domain είναι και το static.com, ένα cloud PaaS (Platform as a Service).

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  79  =  84