[情報] 假google憑證中間人攻擊事件

看板Google作者upyours (hijos de puta)時間14年前 (2011/09/01 16:15)推噓0(0推 0噓 2→)

留言2則, 1人參與討論串1/1

source http://www.google.co.uk/support/forum/p/gmail/thread?tid=2da6158b094b225a&hl=en 縮：http://goo.gl/12CK5 8/28 有名伊朗人登入google時，發現他的憑證是假的，起先他以為是自己國家或isp發起的攻擊（因為他住伊朗） chrome警告圖 http://d.pr/FUUH 後來發現不是，這是荷蘭CA DigiNotar http://d.pr/ODWY 不知道誰針對所有google user發起的 SSL man-in-the-middle (MITM) attacks 整起事件正在調查中 google跟mozila動作最快，已經暫時revoke這ca了 microsoft正在採取進一步行動中（未完成）其他瀏覽器未知對安全有疑慮的建議先把DigiNotar Root CA 手動設定為不信任並把DNS設定為 8.8.8.8 & 8.8.4.4 微軟通報 http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx mozilla通報 http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/ google通報 http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html -- escapism :The tendency to escape from reality or routin by indulging in daydreaming, fantasy, entertainment. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.248.160.16 ※ upyours:轉錄至看板 Browsers 09/01 16:15

→

09/01 20:14, , 1^F

09/01 20:14, 1^F

→

09/01 20:15, , 2^F

09/01 20:15, 2^F

文章代碼(AID): #1ENpyMvs (Google)

[情報] 假google憑證 中間人攻擊事件