Los piratas informáticos que se han hecho con un certificado de Google, que es válido para cualquier dominio de la compañía, podrían realizar ataques man-in-the-middle. Un grupo de piratas informáticos ha obtenido un certificado digital válido para cualquier página web de Google de un proveedor de certificados alemán. Al menos es lo que asegura Roel Schouwenberg, investigador de seguridad en Kaspersky.
"Nuevo ataque contra los dominios de Google. La entidad de certificación holandesa DigiNotar sufrió una intrusión el pasado julio. Quien o quienes accedieron a sus sistemas, Black.Spook y hackers iraníes según el fabricante de antivirus F-Secure, generaron un certificado falso, que los navegadores (Internet Explorer, Firefox y Chrome...) daban por auténtico para todos los dominios bajo el paraguas de Google.com, como el correo Gmail o la recién estrenada red social Google+."
Comentarios
Microsoft, Mozilla y Google actualizan sus navegadores para evitar suplantaciones de identidad
Microsoft, Mozilla y Google actualizan sus navegad...
elpais.com"Nuevo ataque contra los dominios de Google. La entidad de certificación holandesa DigiNotar sufrió una intrusión el pasado julio. Quien o quienes accedieron a sus sistemas, Black.Spook y hackers iraníes según el fabricante de antivirus F-Secure, generaron un certificado falso, que los navegadores (Internet Explorer, Firefox y Chrome...) daban por auténtico para todos los dominios bajo el paraguas de Google.com, como el correo Gmail o la recién estrenada red social Google+."