Alertă de securitate DigiNotar emite certificatele frauduloase Google.com - Instrucțiuni pentru cum să vă protejați

Un utilizator Gmail din Iran a descoperit ceea ce pare a fi un certificat SSL fraudulos pentru * .google.com. Certificatul a fost emis de DigiNotar, o autoritate de certificare din Țările de Jos în data de 10 iulie 2011. Ce înseamnă acest lucru? Registrul îl explică cel mai bine pentru utilizatorii de securitate non-Internet, dar pe scurt, permite titularului acestui certificat să se muleze ca Google. Utilizate în scopuri rău intenționate, aceștia ar putea să vă redirecționeze browserul și să vă îndepărteze acreditările contului dvs. Google, obținând acces la conturile Google Plus, Gmail, Google Cumpărături Google, Google Docs și alte servicii bazate pe Google. Sau ar putea pur și simplu să intercepteze datele pe care le trimiteți la Google, să ascultați pe toate comunicările (inclusiv informații personale și informații de conectare) și trimiteți-l, fără să știi.

Actualizați: Un consultant de securitate Microsoft (2607712) indică faptul că certificatul DigiNotar a fost eliminat din Lista de încredere Microsoft Certificate, ceea ce înseamnă că toate sistemele Windows Vista și Windows 7 vor fi protejate. Nu ar trebui să fie necesare alte acțiuni. Utilizatorii Windows XP și Windows Server 2003 ar trebui să țină cont de o actualizare sau să urmeze instrucțiunile de mai jos.

Utilizatori Mac: Urmați aceste instrucțiuni pentru a elimina DigiNotar din brelocul dvs. de chei.

Competențele care s-au sărit deja în acțiune și certificatul a fost adăugat la lista de revocare a certificatelor (CRL). Aceasta înseamnă că, dacă încercați să navigați pe unul dintre aceste site-uri redirecționate false, voi ar trebui să să fie avertizat că ceva este în regulă. Mozilla va lansa actualizări pentru Firefox, Thunderbird și Seamonkey care vor revoca încrederea în DigiNotar, protejând efectiv utilizatorii de acest compromis de securitate. Între timp, puteți să revocați manual rădăcina DigiNotar din Firefox (consultați instrucțiunile de mai jos).

Ultima versiune de Google Chrome ar trebui, de asemenea, să fie protejat de certificatul fraudulos de la DigiNotar, deși există măsuri pe care le puteți lua pentru a vă asigura de siguranță. Instrucțiuni de mai jos.

Primul pas pe care ar trebui să-l faceți este să vă asigurați că aveți cea mai recentă versiune a browserului pe care îl utilizați. Adu-l aici:

Google Chrome
Internet Explorer
Firefox

Securitatea Internet Explorer și Google Chrome de la Certificatul DigiNotar Fake

Acești pași vor adăuga certificatul fals în sistemul dvs. ca un Certificat nesinținut. Acest lucru va afecta atât Internet Explorer, cât și Chrome.

Pasul 1

Deschideți Notepad.exe.

Pasul 2

Accesați http://pastebin.com/raw.php?i=ff7Yg663 și copiați textul între cuvintele BEGIN CERTIFICATE și END CERTIFICATE. Puneți-l în notepad.

Sau, copiați-l și lipiți-l de aici:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 / LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGA QUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

De asemenea, puteți descărca direct fișierul .cer de la noi.

Pasul 3

Salvați-o cu extensia .cer. Nu ca fișier .txt. Utilizați ceva asemănător badcert.cer.

Pictograma arată astfel în Windows 7:

Pasul 4

Deschis Panou de control și du-te la optiuni de internet. Apasă pe Conţinut tab. Clic Certificate.

Pasul 5

Faceți clic pe săgeata din dreapta de sus până când vedeți Editorii necredincioși. Clic Import.

Pasul 6

Navigați la fișierul badcert.cer și importați-l.

Pasul 7

Pune-l înăuntru Certificate nedorite. Faceți clic pe Următorul până când se termină.

Pasul 8

Veți vedea certificatul lui DigiNotar în partea de sus.

Asigurarea Mozilla Firefox de la Certificatul DigiNotar Fraudulent

Mozilla a fost extrem de minunat și de minge aici și a lansat instrucțiuni oficiale pentru ștergerea certificatului DigiNotar. Sau citiți mai departe.