Google sagt, dass Gmail Angriff auf iranische Ziele konzentriert

2013-12-28  |  Comebuy News

Google sagte Ende Sonntag, dass ein Angriff gegen seine Gmail gezielt Dienstbenutzer befindet sich hauptsächlich im Iran, montiert, obwohl das Unternehmen Schritte, um weitere abfangen Versuche zu blockieren verwendet hat.

Comebuy Verwandte Artikel: Hotmail und Yahoo Nutzern auch Opfer von gezielten AttacksIran ' gesponserten Angriff auf Google, Skype, Yahoo'Google sagt Phisher Stola E-mail von US-Beamten, OthersAdobe-Kerbe, die im Zusammenhang mit Google CyberattackGoogle will EU-Panel Cybersecurity-Experten

Google entdeckt, dass Angreifer eine Secure Sockets Layer (SSL)-Zertifikat gültig für jede Website in den Google-Domain erworben hatte. Das SSL-Zertifikat wird zum bürgen für die Echtheit von Websites und zum Schutz gegen Sicherheitsbedrohungen wie "Man-in-the-Middle"-Angriffe.

Private Unternehmen, bekannt als Zertifizierungsstellen (CAs), verdienen Sie Geld von digitale Zertifikate ausstellen, obwohl Experten da draußen haben sind viele Schwächen wie Zertifikate, die ausgestellt werden könnten Sicherheit untergraben.

In diesem Fall ausgegeben, am 10. Juli eine niederländische CA, DigiNotar, ein SSL-Zertifikat für die Google-Domain ohne Googles wissen. Es hat seitdem das Zertifikat widerrufen.

Mithilfe eines gefälschten Zertifikats würde ermöglichen es Angreifern, die Login-Daten für eine Person-Google Mail-Konto zu erfassen, ohne eine Warnung, die der Browser, den etwas verdächtiges passiert, so dass sie Zugriff auf das E-mail-Konto aus.

Google sagte "die betroffenen befanden vor allem im Iran," Obwohl das Unternehmen nicht weiter detail, wenn sie glaubte, ihre Konten wurden in Frage gestellt.

Um den Angriff ausführen zu können, müsste ein Angreifer "poison einen Domain Name System-Cache". DNS dient zum Nachschlagen der IP-Adresse in eine Domäne befindet, aber viele Organisationen führen ihre eigenen DNS-Server, der die Informationen der Suchprozess beschleunigen, zwischenspeichert in regelmäßigen Abständen zu aktualisieren.

Dass Manipulationen eine zufällige IP-Adresse als angezeigt werden kann eine "* Google" Website. Kombiniert mit dem betrügerischen Zertifikat, das den Webbrowser-Warnsystem Annahme verleitet, wüssten eine Person nicht, dass sie gehackt haben.

Google verwendet eine andere Zertifizierungsstelle, nicht DigiNotar Zertifikate für ihre Domänen-- und als zusätzliche Sicherheitsmaßnahme, codes es Informationen zu diesem Aussteller in den Chrome-Browser. Dies ermöglichte einen Chrome-Benutzer das DigiNotar ausgestellten Zertifikat für Google als Fälschung, zu kennzeichnen, obwohl es technisch gültig war. Der zusätzliche Schutz funktioniert nicht für Zertifikate für andere Unternehmen Domains, wo Google im Voraus kennen kann nicht die ausstellende Behörde sein sollte.

Google sagte am Sonntag in einem Blog-Post, dass es nun konfiguriert, hatte seinen Chrome-Browser um SSL-Zertifikate von DigiNotar kommt, während das Unternehmen untersucht zu widerrufen.

Mozilla, die Organisation hinter den Firefox Web-Browser, sagte in einem Blog-Post, dass es bald neue Versionen von Firefox zusammen mit ihren E-mail-Programm Thunderbird, SeaMonkey Anwendungs-Suite plant, "Vertrauen in die Wurzel DigiNotar." zu widerrufen

Microsoft sagte am Montag, dass es DigiNotar aus seiner vertrauenswürdiges Zertifikat Anbieter innerhalb ihrer Internet Explorer-Browser entfernen würde. Apple Beamten konnten nicht sofort erreicht werden.

« Back