Предупреждение системы безопасности: DigiNotar выпускает мошеннический сертификат Google.com - инструкции о том, как защитить себя

Безопасность / by admin / March 19, 2020

Google мошеннический сертификат защищенного сокета DigiNotar Пользователь Gmail из Ирана обнаружил мошеннический SSL-сертификат для * .google.com. Сертификат был выдан DigiNotar, центром сертификации из Нидерландов 10 июля 2011 года. Что это значит? Регистр объясняет это лучше всего для людей, не связанных с интернет-безопасностью, но в двух словах, позволяет владельцу этого сертификата маскироваться под Google. Используемые в злонамеренных целях, они могут перенаправить ваш браузер и фишировать ваши учетные данные Google получение доступа к Google Plus, Gmail, Google Shopping, Документам Google и другим службам на основе Google Счета. Или они могут просто перехватить данные, которые вы отправляете в Google, подслушивать все ваши сообщения (включая личную информацию и информацию для входа) и пошлите это, все без вашего ведома.

Обновить: A Microsoft Security Advisory(2607712) указывает, что сертификат DigiNotar был удален из списка доверия сертификатов Microsoft, что означает, что все системы Windows Vista и Windows 7 будут защищены. Никаких дальнейших действий не требуется. Пользователи Windows XP и Windows Server 2003 должны следить за обновлениями или следовать приведенным ниже инструкциям.

Пользователи Mac: следить эти инструкции удалить DigiNotar из вашей цепочки для ключей.

Полномочия, которые уже были реализованы, и сертификат был добавлен в список отзыва сертификатов (CRL). Это означает, что если вы попытаетесь просмотреть один из этих поддельных перенаправленных сайтов, вы должен быть предупрежденным, что что-то происходит. Mozilla будет выпускать обновления для Firefox, Thunderbird и Seamonkey, которые откажутся от доверия к DigiNotar, эффективно защитив пользователей от этого конкретного компромисса безопасности. А пока вы можете вручную отозвать корень DigiNotar в Firefox (см. инструкции ниже).

Последняя версия Гугл Хром также следует защитить от мошеннического сертификата от DigiNotar, хотя есть некоторые меры, которые вы можете предпринять, чтобы сделать двойную уверенность. Инструкции ниже.

Первый шаг, который вы должны сделать, - убедиться, что у вас установлена последняя версия любого используемого вами браузера. Получи это здесь:

Гугл Хром
Internet Explorer
Fire Fox

Защита Internet Explorer и Google Chrome от поддельного сертификата DigiNotar

Эти шаги добавят фальшивый сертификат в вашу систему как Ненадежный сертификат. Это повлияет как на Internet Explorer, так и на Chrome.

Шаг 1

Откройте Notepad.exe.

Шаг 2

Перейти к http://pastebin.com/raw.php? I = ff7Yg663 и скопируйте текст между словами НАЧАТЬ СЕРТИФИКАТ и КОНЕЦ СЕРТИФИКАТ. Вставьте его в блокнот.

Или просто скопируйте и вставьте его отсюда:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Вы также можете просто скачать .cer файл прямо от нас.

Шаг 3

Сохраните его с расширением .cer. Не как текстовый файл. Используйте что-то вроде badcert.cer.

Значок выглядит так в Windows 7:

Шаг 4

открыто Панель управления и перейти к настройки интернета. Нажмите на содержание Вкладка. щелчок Сертификаты.

Шаг 5

Нажмите на стрелку вправо вверху, пока не увидите Ненадежные издатели. щелчок Импорт.

Шаг 6

Перейдите к файлу badcert.cer и импортируйте его.

Шаг 7

Поместите это в Ненадежные сертификаты. Нажмите Next до завершения.

Шаг 8

Вы увидите сертификат DigiNotar в верхней части.