התראת אבטחה: DigiNotar מנפיק תעודת גוגל.com הונאה - הוראות כיצד להגן על עצמך

אבטחה   /   by admin   /   March 19, 2020

תעודת שכבת שקע מאובטחת של DigiNotar של גוגלמשתמש Gmail מאיראן גילה מה שנראה כתעודת SSL הונאה עבור * .google.com. התעודה הונפקה על ידי DigiNotar, רשות אישורים מהולנד ב- 10 ביולי 2011. מה זה אומר? הקופה מסביר את זה בצורה הטובה ביותר עבור אנשים שאינם מאבטחים באינטרנט, אך על קצה המזלג זה מאפשר למחזיק בתעודה זו להתחפש לגוגל. הם משמשים למטרות זדוניות, הם עלולים להפנות מחדש את הדפדפן ולסלק את אישורי חשבון Google שלך, קבלת גישה ל- Google Plus, Gmail, Shopping Shopping, Google Docs ושירות אחר מבוסס Google חשבונות. או שהם יכולים פשוט ליירט נתונים שאתה שולח לגוגל, לצותת את כל התקשורת שלך (כולל מידע אישי ומידע כניסה) ולשלוח אותו, הכל מבלי שתדע.

עדכון: א ייעוץ בנושא אבטחה של מיקרוסופט(2607712) מציין כי אישור DigiNotar הוסר מרשימת האישורים של Microsoft Certificate, כלומר כל מערכת Windows Vista ו- Windows 7 יהיו מוגנות. אין צורך בפעולה נוספת. על משתמשי Windows XP ו- Windows Server 2003 לפקוח עידכון אחר עדכון, או לעקוב אחר ההוראות שלהלן.

משתמשי מקינטוש: לעקוב אחר הוראות אלה כדי להסיר DigiNotar ממחזיק המפתחות שלך.

הסמכויות שכבר זינקו לפעולה, והתעודה נוספה לרשימת ביטול האישורים (CRL). משמעות הדבר היא שאם אתה מנסה לגלוש באחד מאתרים שהפנו אותם מזויפים, אתה

צריך להיות התראה על כך שמשהו אינו מרוצה. מוזילה תשחרר עדכונים ל- Firefox, Thunderbird ו- Seamonkey שיבטלו את האמון ב- DigiNotar, ויגן בצורה יעילה על המשתמשים מפני פשרה אבטחתית מסוימת זו. בינתיים תוכלו לבטל ידנית את השורש DigiNotar בפיירפוקס (ראה הוראות להלן).

הגרסה האחרונה של גוגל כרום יש להגן גם מפני אישור ההונאה של DigiNotar, אם כי יש צעדים שתוכל לנקוט בכדי לוודא כפול. הוראות להלן.

השלב הראשון שעליך לעשות הוא להבטיח שברשותך הגרסה האחרונה של הדפדפן בו אתה משתמש. תביא את זה לכאן:

  • גוגל כרום
  • אינטרנט אקספלורר
  • פיירפוקס

אבטחת Internet Explorer ו- Google Chrome מתעודת DigiNotar מזויפת

שלבים אלה יוסיפו את אישור המזויף למערכת שלך כ אישור לא מהימן. זה ישפיע על Internet Explorer וגם על Chrome.

שלב 1

פתח את Notepad.exe.

שלב 2

לך ל http://pastebin.com/raw.php? i = ff7Yg663 ולהעתיק את הטקסט בין המילים BEGIN CERTIFICATE ו- END CERTIFICATE. הדבק אותו לפנקס.

תעודת diginotar

לחלופין, פשוט העתק והדבק אותו מכאן:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

אתה יכול פשוט להוריד את קובץ .cer ישירות מאיתנו.

שלב 3

שמור אותו עם סיומת .cer. לא כקובץ .txt. השתמש במשהו כמו badcert.cer.

הסמל נראה כך ב- Windows 7:

diginotar bad cer

שלב 4

פתוח לוח בקרה וללכת ל אפשרויות אינטרנט. לחץ על תוכן כרטיסייה. לחץ על תעודות.

תעודות סייר אינטרנט - -

שלב 5

לחץ על החץ הימני בחלקו העליון עד שתראה מוציאים לאור לא אמינים. לחץ על יבוא.

תעודת גוגל מזויפת

שלב 6

דפדף לקובץ badcert.cer וייבא אותו.

תיקון כרום מתוך אמון diginotar

שלב 7

הניחו אותו פנימה אישורים לא מהימנים. לחץ על הבא עד לסיום.

ביטול תעודת diginotar IE ו- CHROME

שלב 8

תראה את תעודת DigiNotar בחלקו העליון.

diginotar לא אמין

אבטחת Mozilla Firefox מתעודת DigiNotar הונאה

מוזילה הייתה מדהימה לגמרי ונמצאת כאן בכדור ושחררה הוראות רשמיות למחיקת תעודת DigiNotar. או, המשך לקרוא.

שלב 1

לחץ על כפתור Firefox או כלים ובחר אפשרויות. לך ל מתקדם> הצפנה ולחץ הצגת תעודות.

.gmail תעודת diginotar מזויפת SSL

שלב 2

לחץ עלרשויות ולחץ על שם התעודה עמודה כדי למיין אותה לפי אלף-בית.

שלב 3

גלול מטה אל DigNotar Root CA. בחר בו ולחץ מחק או חוסר אמון.

מצמצם diginotar בכרום ו- IE

ביטול תעודת DigiNotar במערכת ההפעלה X

שלבים אלה הם המקבילה של האמור לעיל עבור IE / Chrome, אך עבור מערכת ההפעלה X. לאחר השלמת הצעדים האלה תקבל אזהרה בכל פעם שאתר מאושר על ידי DigiNotar, גם אם זה לא הדבר המוטעה שציינו. זה למעשה לא רעיון רע מכיוון שהמעורבות של DigiNotar בכל הבלגן הזה מעניקה להם הודעה רצינית.

שלב 1

לך ל יישומים ובחר כלי עזר. השקה גישה ל- KeyChain.

ביטול אישור דיגיטלי מ- diginotar במערכת ההפעלה X

שלב 2

בתוך ה מחזיקי מפתחות בחלונית, בחר שורשי מערכת.

שלב 3

למצוא את ה DigiNotar כניסה בחלונית הימנית.

שלב 4

לחץ על ה אני סמל בשורת המצב לקבלת מידע נוסף.

ספארי diginotar x

שלב 5

הרחב את אמון קטע. תחת בעת השימוש בתעודה זו, שנה אותו ל לעולם אל תסמוך. הזן את סיסמת המערכת שלך אם תתבקש.

הסרת ספארי

סיכום

מקווה שהטיפים האלה עוזרים לכל GroovyReaders להישאר בטוחים! ספר לנו אם אתה נתקל באמצעי בטיחות אחרים או שיש לך עוד דברים לדווח עליהם.

ענן תגיות
דֵרוּג
59
צפיות
0
תגובות
YOU MIGHT ALSO LIKE