Tietoturva

Gmail vaarassa: Huijarit saivat Googlen varmenteen

Julkaistu: , Päivitetty:

Googlen palvelujen tietoturva on vaarantunut, kun huijarit pääsivät käsiksi hollantilaisen yhtiön myöntämiin varmenteisiin.


Verkkorikolliset saattavat väärentää Googlen verkkopalveluita käsiinsä joutuneiden varmenteiden avulla. Huijarit voivat esimerkiksi laatia väärennetyn Gmail-palvelun, jonka avulla he voivat saada käyttäjien tunnuksia, salasanoja tai muita luottamuksellisia tietoja.

Niin sanottuja SSL-varmenteita käytetään yleensä esimerkiksi pankkien verkkopalveluissa todistamaan sivun aitoutta. Niiden avulla nettiselaimet voivat varoittaa automaattisesti, jos sivu on väärennetty. 

Hollantilainen varmennepalveluja tarjoava Diginotar CA myönsi 10. kesäkuuta SSL-varmenteen, joka on todistanut Googlen palveluiden aitouden. Diginotar CA on ollut yksi luotetuista yhtiöistä, joilla on ollut oikeus myöntää verkkopalveluille SSL-varmenteita.

Diginotarin myöntämä varmenne koskee kaikkia google.com -loppuisia osoitteita, kertoo tietoturvayksikkö Cert-fi
Mainos (Teksti jatkuu alla)
Mainos päättyy

Diginotar CA aiotaan poistaa luotettujen päävarmentajien joukosta. Lähiaikoina on nettiselaimiin tulossa tietoturvapäivityksiä, jotka poistavat yhtiön varmenteet käytöstä. Tämän jälkeen Diginotar CA:n varmenteita käyttävät verkkosivut näyttävät käyttäjille varoituksen väärennetystä verkkosivusta.


Tietoturvayhtiö F-Secure arvioi, että varmennehuijauksen takana Iranin valtio, joka pyrkii vakoilemaan kansalaisiaan keräämällä näiden Gmail-sähköpostien tunnuksia ja salasanoja.

Huijaukseen tarvitaan taho, joka pystyy ohjaamaan Kävijät oikeiden verkkosivujen sijasta väärennetyille. Tähän pystyy vain valtio tai huijausta tukeva verkko-operaattori, F-Secure kertoo.

Tällainen verkkoliikenteen ohjaus koskee vain tiettyä maata tai operaattoria. Toistaiseksi tapauksia on tullut ilmi Iranissa. Samanlainen huijaus tuli ilmi Iranissa viime keväänä.


Kommentit

    Näytä lisää