Sigurnosno upozorenje: DigiNotar izdaje lažne certifikate Google.com - upute za zaštitu sebe

Sigurnosti   /   by admin   /   March 19, 2020

Google lažna DigiNotar sigurna potvrda sloja utičniceKorisnik Gmaila iz Irana otkrio je kako izgleda da je lažni SSL certifikat za * .google.com. Certifikat je izdao DigiNotar, certifikacijsko tijelo iz Nizozemske 10. srpnja 2011. Što to znači? Registar objašnjava to najbolje za osobe koje nisu na Internetu, ali ukratko, on omogućuje vlasniku ove potvrde da se maskira kao Google. Ako se upotrebljavaju u zlonamjerne svrhe, oni mogu preusmjeriti vaš preglednik i uništiti vjerodajnice vašeg Google računa, koji imaju pristup vašem Google Plusu, Gmailu, Google Shoppingu, Google dokumentima i drugim Googleovim uslugama računi. Ili bi jednostavno mogli presresti podatke koje šalju Googleu i prisluškivati ​​sve svoje komunikacije (uključujući osobne podatke i podatke za prijavu) i pošaljite ga, sve bez da znate.

Ažuriraj: A Microsoft sigurnosno savjetovanje(2607712) označava da je DigiNotar certifikat uklonjen s Popisa povjerenja Microsoftovog certifikata, što znači da će biti zaštićen sav sustav Windows Vista i Windows 7. Daljnje akcije ne trebaju biti potrebne. Korisnici sustava Windows XP i Windows Server 2003 trebali bi pripaziti na ažuriranje ili slijediti dolje navedene upute.

Korisnici računala Mac: slijediti ove upute da biste DigiNotar uklonili iz privjeska s ključeva.

Ovlaštenja koja su već bila skočila na djelu, a certifikat je dodan na popis opoziva certifikata (CRL). To znači da ako pokušate pregledati jednu od tih lažnih web stranica za preusmjeravanje Treba li biti upozoren da nešto kreće naprijed. Mozilla objavljivat će ažuriranja za Firefox, Thunderbird i Seamonkey koji će opozvati povjerenje u DigiNotar, učinkovito štiteći korisnike od ovog konkretnog sigurnosnog kompromisa. U međuvremenu, možete ručno opozvati korijen DigiNotar u Firefoxu (pogledajte upute u nastavku).

Najnovija verzija sustava Windows Google Chrome Također biste trebali zaštititi od lažne potvrde tvrtke DigiNotar, iako postoje mjere koje možete poduzeti kako biste se uvjerili u to. Upute u nastavku

Prvi korak koji biste trebali učiniti je osigurati da imate najnoviju verziju god preglednika koji koristite. Donesite ga ovdje:

  • Google Chrome
  • Internet Explorer
  • Firefox

Osiguravanje Internet Explorera i preglednika Google Chrome iz lažnog DigiNotar certifikata

Ovi će koraci vašem sustavu dodati potvrdu o lažnom dodavanju Nepouzdano uvjerenje. To će utjecati i na Internet Explorer i na Chrome.

Korak 1

Otvorite Notepad.exe.

Korak 2

Ići http://pastebin.com/raw.php? i = ff7Yg663 i kopirajte tekst između riječi POČETI CERTIFIKAT i END CERTIFICATE. Zalijepite ga u bilježnicu.

diginotar potvrda

Ili je jednostavno kopirajte i zalijepite odavde:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Također možete jednostavno preuzeti .cer datoteka izravno od nas.

3. korak

Spremite ga s .cer ekstenzijom. Ne kao .txt datoteka. Koristite nešto slično badcert.cer.

Ikona izgleda ovako u sustavu Windows 7:

diginotar loše cer

4. korak

Otvoren Upravljačka ploča i idi na Internet opcije. Kliknite gumb Sadržaj kartica. Klik Potvrde.

potvrde internetskog istraživača

5. korak

Kliknite strelicu desno uz vrh dok ne vidite Nepouzdani izdavači. Klik Uvoz.

diginotar lažni Google certifikat

Korak 6

Dođite do vaše datoteke badcert.cer i uvezite je.

učvršćivanje kroma iz diginotarskog povjerenja

Korak 7

Stavite unutra Nepouzdani certifikati. Kliknite Dalje do kraja.

oduzeti potvrdu diginotara IE i CHROME

8. korak

DigiNotar certifikat vidjet ćete pri vrhu.

nepovjerljivi diginotar

Osiguravanje Mozilla Firefox od lažnog DigiNotar certifikata

Mozilla je bila totalno fantastična i na loptu je ovdje i pustila službene upute za brisanje DigiNotar certifikata. Ili čitajte dalje.

Korak 1

Kliknite gumb Firefox ili alat i odaberite Opcije. Ići Napredno> Šifriranje i kliknite Pogledajte potvrde.

.gmail lažni certifikat diginotara SSL

Korak 2

KlikVlasti i kliknite gumb Naziv certifikata stupac sortirati po abecednom redu.

3. korak

Pomaknite se prema dolje na DigNotar Root CA. Odaberite ga i kliknite Izbrišite ili nepovjerite.

nepovjerljiv diginotar u kromu i IE

Opoziv DigiNotar certifikata u OS X

Ovi su koraci ekvivalent gore navedenom za IE / Chrome, ali za OS X. Nakon dovršetka ovih koraka primit ćete upozorenje kad god web lokaciju certificira DigiNotar, čak i ako nije lažna na koju smo istakli. To zapravo i nije loša ideja, jer ih DigiNotar zbog ovog nereda ozbiljno upozorava.

Korak 1

Ići Prijave i odaberite komunalne usluge. lansiranje Pristup KeyChainu.

Oduzimanje digitalnog certifikata iz diginotara u OS X

Korak 2

U keychains okno, odaberite Korijeni sustava.

3. korak

Naći DigiNotar unos u desnom oknu.

4. korak

Klik ja na traci statusa za više informacija.

diginotar os x safari

5. korak

Proširite Povjerenje odjeljak. Pod, ispod Kada koristite ovaj certifikat, promijenite u Nikad ne vjeruj. Ako se to od vas zatraži, unesite lozinku sustava.

uklanjanje diginotara os x safari

Zaključak

Nadam se da će ovi savjeti pomoći svima koji žive u čitanju da budu sigurni! Javite nam ako naiđete na bilo koje druge sigurnosne mjere ili imate nešto drugo da prijavite.

Tagovi oblak
Ocjena
59
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE