Google разоблачает поддельные веб-сайты

4-05-2016, 09:55

Google разоблачает поддельные веб-сайтыПроизводители веб-браузера бросились исправлять пробелы в системе безопасности, которые могли позволить кибер-ворам представлять свои сайты как Google+.

Эксперты использовали лазейку из учетных данных, которые браузеры используют для обеспечения поддельного веб-сайта.

Используя поддельные учетные данные, преступники могли создать сайт, который якобы является частью сети социальных медиа Google+.

Поддельные учетные данные восходят к турецкой фирме безопасности TurkTrust, которая выпустила их по ошибке.

TurkTrust сказал, что нет никаких доказательств того, что данные были использованы для нечестных целей.

Расследование показало, что TurkTrust в августе 2011 года дважды случайно выдала неправильный тип учетных данных безопасности, документ, известный как промежуточный сертификат.

Вместо выдачи сертификатов низшего уровня она ошибочно дала такие, которые могут позволить фиктивному сайту притвориться законным вариантом всемирно известной корпорации, не вызывая предупреждение.

"Промежуточный сертификат по существу является мастер-ключом, который может создать сертификаты для любого доменного имени", - пояснил аналитик по вопросам безопасности Честер Вишневски от Sophos в BlogPost.

Промежуток был замечен, когда автоматическая проверка, встроенная в браузер Chrome от Google, заметила, что кто-то использовал программу с несанкционированным сертификатом.

Это не первый раз, когда веб-сайты и производители браузеров столкнулись с проблемами с сертификатами безопасности. Поддельные сертификаты были выданы до сих пор несколькими другими фирмами.

Рекомендуем к прочтению:
Интересное о разном: