Злоумышленники научились перехватывать почту от Google



Одним из независимых специалистов одной из компаний, которая занимается проблемами информационной безопасности было выявлено, что многие пользователи iOS гаджетов пользующиеся клиентом от GMail, подвергают себя рискам перехвата важных данных. Как утверждает эксперт, проблема появилась в результате отсутствия интеграции технологии «Certifiсate Pinning», которая способна блокировать атаки через поддельные сертификаты обходящие веб-шифрование почтовых серверов.

Следует уточнить, что цифровое сертифицирование применяется Интернет ресурсами, для шифрования и защиты трафика посредством специальных SSL/TLS протоколов. Но злоумышленники научились подделывать данные сертификаты, после чего они свободно могут отслеживать и расшифровывать нужный им информационный трафик.
После этого, для перехвата нужных данных, которые проходят между сервером и пользователем, достаточно провести всего лишь специальную MITM-атаку (человек посередине). Данная операция позволяет отслеживать шифрованную информацию и получить то, что нужно.

Компания Google знает о данной проблеме еще с середины февраля 2014 года. Но несмотря на это, все обновления, которые способны исправить эту специфическую уязвимость, до сих пор не вышли в свет. Ко всему, компания Google умалчивает все комментарии по поводу сложившейся ситуации.

Многие эксперты в недоумении от того, почему данный гигант почтовой и поисковой направленности до сих пор не провел релиз технологии защиты сертификатов для клиента GMail под iOS. Но еще несколько лет назад, один из специалистов работающий в команде разработчиков Google предупреждал, что работа с цифровыми сертификатами будет довольно сложной.

Этот эксперт действительно уверял, что вскоре все Proxy серверы применяемые многими компаниями, смогут легко перехватывать защищенные соединения https посредством кратковременных локализованных элементов сертификатов. Ко всему, примерно такой же функционал станет появляться в программах имеющих функцию родительского контроля и других приложениях.


  Лучшие хакеры сети или «Как ломался Интернет?»

Был ли материал для Вас полезным? Оставьте Ваш отзыв или поделитесь в соц. сетях:

Очень плохоПлохоСреднеХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...


Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *