Drošības brīdinājums: DigiNotar izsniedz krāpniecisku Google.com sertifikātu - instrukcijas, kā sevi pasargāt

Drošība   /   by admin   /   March 19, 2020

Google krāpniecisks DigiNotar drošas ligzdas slāņa sertifikātsGmail lietotājs no Irānas ir atklājis, kas, iespējams, ir krāpniecisks SSL sertifikāts domēnam * .google.com. Sertifikātu 2011. gada 10. jūlijā izdeva DigiNotar, sertifikātu izsniegšanas iestāde no Nīderlandes. Ko tas nozīmē? Reģistrēties izskaidro to vislabāk ne-interneta drošības ļaudīm, bet īsumā ļaujot šī sertifikāta īpašniekam maskēties kā Google. Ļaunprātīgiem nolūkiem viņi var novirzīt jūsu pārlūkprogrammu un izkrāpt no jūsu Google konta akreditācijas datus, piekļūt jūsu Google Plus, Gmail, Google Shopping, Google Docs un citiem Google balstītiem pakalpojumiem konti. Vai arī viņi var vienkārši pārtvert datus, kurus jūs sūtāt uzņēmumam Google, noklausīties visu jūsu saziņu (ieskaitot personisko un pieteikšanās informāciju) un nosūtiet to kopā, visu nezinot.

Atjaunināt: A Microsoft drošības konsultācijas(2607712) norāda, ka DigiNotar sertifikāts ir noņemts no Microsoft sertifikātu uzticamības saraksta, kas nozīmē, ka visa Windows Vista un Windows 7 sistēma tiks aizsargāta. Tālāka rīcība nav nepieciešama. Sistēmas Windows XP un Windows Server 2003 lietotājiem ir jāpievērš uzmanība jaunumiem vai jāievēro tālāk sniegtie norādījumi.

Mac lietotāji: Seko šīs instrukcijas lai noņemtu DigiNotar no jūsu atslēgu piekariņa.

Pilnvaras, kas bijušas, jau ir sākušas darboties, un sertifikāts ir pievienots sertifikātu atsaukšanas sarakstam (CRL). Tas nozīmē, ka, mēģinot pārlūkot kādu no šīm neīsto pāradresēto vietņu vietnēm, jūs vajadzētu jābrīdina, ka kaut kas notiek. Mozilla izlaidīs atjauninājumus Firefox, Thunderbird un Seamonkey, kas atsauks uzticēšanos DigiNotar, efektīvi aizsargājot lietotājus no šī konkrētā drošības kompromisa. Tikmēr jūs varat manuāli atsaukt DigiNotar sakni pārlūkā Firefox (skatiet instrukcijas zemāk).

Jaunākā Google Chrome būtu jāaizsargā arī no krāpnieciskā DigiNotar sertifikāta, lai gan ir pasākumi, kurus varat veikt, lai vēlreiz pārliecinātos. Norādījumi zemāk.

Pirmais solis, kas jums jādara, ir nodrošināt, ka jums ir jaunākā pārlūka versija, kuru izmantojat. Iegūstiet to šeit:

  • Google Chrome
  • Internet Explorer
  • Firefox

Internet Explorer un Google Chrome nodrošināšana ar viltotu DigiNotar sertifikātu

Šīs darbības jūsu sistēmai pievienos neīsto sertifikātu kā Neuzticams sertifikāts. Tas ietekmēs gan Internet Explorer, gan pārlūku Chrome.

1. solis

Atveriet Notepad.exe.

2. solis

Iet uz http://pastebin.com/raw.php? i = ff7Yg663 un nokopējiet tekstu starp vārdiem BEGIN SERTIFICATE un END SERTIFICATE. Ielīmējiet to piezīmju blokā.

diginotar sertifikāts

Vai arī vienkārši nokopējiet un ielīmējiet to šeit:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Jūs varat arī vienkārši lejupielādēt .cer fails tieši no mums.

3. solis

Saglabājiet to ar .cer paplašinājumu. kā .txt fails. Izmantojiet kaut ko līdzīgu badcert.cer.

Ikona izskatās šādi operētājsistēmā Windows 7:

diginotar slikts cer

4. solis

Atvērt Vadības panelis un dodieties uz Interneta iespējas. Noklikšķiniet uz Saturs cilne. Klikšķis Sertifikāti.

Internet Explorer sertifikāti

5. solis

Noklikšķiniet uz labā bultiņas augšpusē, līdz redzat Neuzticami izdevēji. Klikšķis Importēt.

diginotar fake google sertifikāts

6. solis

Pārlūkojiet savu badcert.cer failu un importējiet to.

hroma nostiprināšana no diginotar uzticības

7. solis

Ievietojiet to Neuzticami sertifikāti. Noklikšķiniet uz Tālāk, līdz tas ir pabeigts.

atsauc diginotar sertifikātu IE un CHROME

8. solis

Augšdaļā redzēsit DigiNotar sertifikātu.

neuzticams diginotar

Mozilla Firefox nodrošināšana ar krāpniecisku DigiNotar sertifikātu

Mozilla ir bijusi pilnīgi satriecoša, šeit spēlē un ir atbrīvojusies oficiālas instrukcijas DigiNotar sertifikāta dzēšanai. Vai arī lasiet tālāk.

1. solis

Noklikšķiniet uz Firefox pogas vai Rīki un izvēlies Iespējas. Iet uz Papildu> Šifrēšana un noklikšķiniet uz Skatīt sertifikātus.

.gmail viltots diginotāra sertifikāts SSL

2. solis

KlikšķisIestādes un noklikšķiniet uz Sertifikāta nosaukums kolonna, lai kārtotu to alfabēta secībā.

3. solis

Ritiniet uz leju līdz DigNotar Root CA. Atlasiet to un noklikšķiniet uz Dzēst vai neuzticēties.

neuzticoties diginotar hromam un IE

DigiNotar sertifikāta atsaukšana OS X

Šīs darbības ir līdzvērtīgas iepriekš minētajām IE / Chrome, bet operētājsistēmai X X. Pēc šo darbību veikšanas jūs saņemsit brīdinājumu ikreiz, kad vietni sertificē DigiNotar, pat ja tā nav viltus vietne, uz kuru mēs esam norādījuši. Patiesībā tā nav slikta ideja, jo DigiNotar iesaistīšanās visā šajā juceklī viņus nopietni pamana.

1. solis

Iet uz Lietojumprogrammas un izvēlies Komunālie pakalpojumi. Palaist KeyChain piekļuve.

Diginotar digitālā sertifikāta atsaukšana OS X

2. solis

Iekš Atslēgu piekariņi rūts, atlasiet Sistēmas saknes.

3. solis

Atrodi DigiNotar ieraksts labajā rūtī.

4. solis

Klikšķis i ikona statusa joslā, lai iegūtu papildinformāciju.

diginotar os x safari

5. solis

Izvērsiet Uzticieties sadaļa. Zem Lietojot šo sertifikātu, nomainiet to uz Nekad neuzticies. Ievadiet sistēmas paroli, ja tiek prasīts.

diginotar os x safari noņemšana

Secinājums

Es ceru, ka šie padomi palīdzēs jums, groovyReaders, droši! Paziņojiet mums, ja sastopaties ar kādiem citiem drošības pasākumiem vai kaut ko citu vēlaties ziņot.

Tags mākonis
novērtējums
59
Views
0
Komentāri
YOU MIGHT ALSO LIKE