Dominios de Google bajo peligro

Un grupo de hackers ha obtenido un certificado de un proveedor alemán, capaz de hacerse válido en cualquier dominio de Google.

Un grupo de hackers ha obtenido un certificado de un proveedor alemán capaz de hacerse válido en cualquier dominio de Google, con lo que podrían realizar ataques "man-in-the-middle", de acuerdo con el investigador Roel Schouwenberg de Kaspersky Lab.

Según Schouwenberg, el certificado obtenido puede ser utilizado como "un comodín para cualquier dominio de Google", ya que los hackers pueden falsificar un DNS, presentar el sitio con certificado y obtener así las credenciales del usuario.

Los ataques también podrían realizarse mediante spam en el correo electrónico, donde los mensaje llevarían a Gmail de forma que el usuario entregara sus datos de usuario a los hackers. El certificado se presentaría como válido para los navegadores web.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *