Imagem de: Hackers obtêm certificado da Google para legalizar sites com vírus e phishing

Hackers obtêm certificado da Google para legalizar sites com vírus e phishing

1 min de leitura
Avatar do autor

Um grupo de hackers roubou um certificado digital SSL que valida qualquer página como sendo integrante da Google. O crime ocorreu em um banco de dados digital na Holanda, o DigiNotar, que acumula vários documentos de validação no mesmo provedor.

Segundo o DarkReading, com o certificado em posse, é possível autentificar qualquer site como sendo seguro – e aprovado pela gigante de Mountain View. Essa é uma enorme brecha para a criação de sites que copiem o visual do Gmail, do site de buscas ou de qualquer outro serviço da Google, utilizando essas páginas para alastrar vírus e realizar ataques por phishing, por exemplo.

Com a validação, que credencia o site como seguro, nem o navegador ou softwares de segurança emitiriam um alerta de invasão. Para assegurar a validade do certificado, detalhes do documento foram postados no Pastebin, comprovando que dados de usuários do Gmail podem estar em risco.

Procedimentos de segurança

Alguns ataques no estilo man-in-the-middle (com o invasor sendo um intermediário entre o usuário e o servidor – no caso, a Google) a partir do certificado roubado da DigiNotar já foram registrados nesta semana na região do Irã.

Em um post no blog de segurança da Google, a empresa deixa claro que a companhia já está trabalhando para revogar o certificado. Além disso, segundo a mensagem, os usuários do Google Chrome estão livres dessa praga, pois o navegador identifica o certificado roubado como um item falso. A Mozilla e a Microsoft também já lançaram um aviso de segurança similar, que deve proteger os usuários contra boa parte das tentativas de invasão.

Comentários

Conteúdo disponível somente online
Veja também
Hackers obtêm certificado da Google para legalizar sites com vírus e phishing