Alertă de securitate: DigiNotar emite un certificat Google.com fraudulos - Instrucțiuni despre cum să vă protejați

Securitate   /   by admin   /   March 19, 2020

Certificat DigiNotar Secure Socket Layer fraudulos GoogleUn utilizator Gmail din Iran a descoperit ce pare a fi un certificat SSL fraudulos pentru * .google.com. Certificatul a fost emis de DigiNotar, o autoritate de certificare din Olanda, la 10 iulie 2011. Ce inseamna asta? Registrul explică că este cel mai bun pentru oamenii de securitate non-Internet, dar pe scurt, permite deținătorului acestui certificat să se mascheze ca Google. Folosite în scopuri rău intenționate, acestea ar putea redirecționa browserul dvs. și ar putea să îți ștergeți datele de autentificare ale contului Google, obținerea accesului la Google Plus, Gmail, Google Shopping, Google Docs și alte servicii bazate pe Google conturi. Sau ar putea pur și simplu să intercepteze datele pe care le trimiteți către Google, în toate tipurile de comunicații (inclusiv informații personale și informații de conectare) și trimite-l de-a lungul, totul fără ca tu să știi.

Actualizați: A Microsoft Security Advisory(2607712) indică faptul că certificatul DigiNotar a fost eliminat din Lista de încredere a certificatelor Microsoft, ceea ce înseamnă că toate sistemele Windows Vista și Windows 7 vor fi protejate. Nu trebuie să fie necesară nicio acțiune suplimentară. Utilizatorii Windows XP și Windows Server 2003 trebuie să fie atenți la o actualizare sau să urmeze instrucțiunile de mai jos.

Utilizatori Mac: Urma aceste instrucțiuni pentru a elimina DigiNotar din brelocul dvs. cheie.

Puterile care au sărit deja în acțiune și certificatul a fost adăugat la lista de revocare a certificatelor (CRL). Acest lucru înseamnă că dacă încercați să răsfoiți unul dintre aceste site-uri redirecționate, vă ar trebui să fii alertat că ceva se află în picioare. Mozilla va lansa actualizări la Firefox, Thunderbird și Seamonkey care vor revoca încrederea în DigiNotar, protejând eficient utilizatorii de acest compromis de securitate. Între timp, puteți revoca manual rădăcina DigiNotar din Firefox (vezi instrucțiunile de mai jos).

Cea mai recentă versiune de Google Chrome ar trebui să fie protejat și de certificatul fraudulos de la DigiNotar, deși există măsuri pe care le puteți lua pentru a vă asigura de două ori. Instrucțiuni de mai jos.

Primul pas pe care trebuie să-l faceți este să vă asigurați că aveți cea mai recentă versiune a browserului pe care îl utilizați. Adu-l aici:

  • Google Chrome
  • Internet Explorer
  • Firefox

Securizarea Internet Explorer și Google Chrome de la falsul certificat DigiNotar

Acești pași vor adăuga certificatul fals în sistemul dvs. ca un Certificat neîncredut. Acest lucru va afecta atât Internet Explorer, cât și Chrome.

Pasul 1

Deschideți Notepad.exe.

Pasul 2

Mergi la http://pastebin.com/raw.php? i = ff7Yg663 și copiați textul între cuvintele BEGIN CERTIFICATE și CERTIFICATE END. Lipiți-l în blocnotes.

certificat diginotar

Sau, doar copiați și lipiți-o de aici:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Puteți, de asemenea, să descărcați doar fișier .cer direct de la noi.

Pasul 3

Salvați-l cu o extensie .cer. Nu ca fișier .txt. Folosește ceva de genul badcert.cer.

Pictograma arată astfel în Windows 7:

diginotar cer rău

Pasul 4

Deschis Panou de control și du-te la optiuni de internet. Apasă pe Conţinut tab. Clic Certificate.

certificate de explorator internet

Pasul 5

Faceți clic pe săgeata dreapta de-a lungul vârfului până când veți vedea Editori neîncredători. Clic Import.

diginotar certificat google fals

Pasul 6

Căutați în fișierul dvs. badcert.cer și importați-l.

fixarea cromului din încrederea diginotar

Pasul 7

Puneți-l înăuntru Certificări neîncredute. Faceți clic pe Următorul până la finalizare.

revocarea certificatului diginotar IE și CHROME

Pasul 8

Veți vedea certificatul DigiNotar în partea de sus.

diginotar neîncrezător

Securizarea Mozilla Firefox de certificatul DigiNotar fraudulos

Mozilla a fost total grozav și pe minge aici și a lansat instrucțiuni oficiale pentru ștergerea certificatului DigiNotar. Sau, citiți mai departe.

Pasul 1

Faceți clic pe butonul Firefox sau Unelte și alege Opțiuni. Mergi la Advanced> Criptare și faceți clic pe Vizualizați certificatele.

.gmail fals diginotar certificat SSL

Pasul 2

ClicAutoritățile și faceți clic pe butonul Numele certificatului coloana pentru a o sorta alfabetic.

Pasul 3

Derulați în jos spre DigNotar Root CA. Selectați-l și faceți clic Ștergere sau neîncredere.

diginotar neîncrezător în crom și IE

Revocarea certificatului DigiNotar în OS X

Acești pași sunt echivalentul celor de mai sus pentru IE / Chrome, dar pentru OS X. După ce parcurgeți acești pași, veți primi un avertisment ori de câte ori un site web este certificat de DigiNotar, chiar dacă acesta nu este unul fals. De fapt, aceasta nu este o idee proastă, deoarece implicarea DigiNotar cu această întreagă încurcătură le pune în evidență.

Pasul 1

Mergi la Aplicații și alege Utilități. Lansa Acces KeyChain.

Revocarea certificatului digital de la diginotar în OS X

Pasul 2

În Breloci panou, selectați Radacini de sistem.

Pasul 3

Găsi DigiNotar intrare pe panoul din dreapta.

Pasul 4

Clic eu pictograma de pe bara de stare pentru mai multe informații.

diginotar os x safari

Pasul 5

Extindeți Încredere secțiune. Sub Când utilizați acest certificat, schimbă-l în Niciodata sa nu ai incredere. Introduceți parola de sistem dacă vi se solicită acest lucru.

diginotar os x eliminare safari

Concluzie

Sper ca aceste sfaturi să vă ajute pe toți cei care sunteți cititori să rămână în siguranță! Spuneți-ne dacă întâlniți alte măsuri de siguranță sau aveți altceva de raportat.

Tag-uri nor
Evaluare
59
Vizualizări
0
Comentarii
YOU MIGHT ALSO LIKE