Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

O atacante usou um certificado SSL falsificado que se fazia passar por um certificado da própria Google, e então recebia os dados entre os usuários e os serviços SSL encriptados da Google, como Gmail, Gdocs, e outros.

Esse certificado foi emitido pela DigiNotar, uma autoridade certificadora holandesa, legítima, mas que não deveria emitir certificados Google. A DigiNotar já se pronunciou sobre o assunto e revogou o certificado indevido, mas há relatos que ele foi usado em ataques no Irã.

Os 3 navegadores mais populares publicaram notas sobre o problema:

Usuários do Google Chrome não foram afetados, pois segundo a Google o navegador foi capaz de detectar o certificado fraudulento, usando uma de suas recentes funcionalidades de segurança. Ainda assim, a Google vai desabilitar no Chrome a DigiNotar como autoridade certificadora enquanto as investigações continuam.

Usuários do Mozilla Firefox podem manualmente desabilitar o certificado da DigiNotar, mas a empresa também está lançando novas atualizações para corrigir o problema automaticamente.

Usuários do Microsoft Internet Explorer sob edições suportadas do Windows XP e Windows Server 2003 devem esperar por uma atualização para corrigir o problema. Segundo a empresa, o certificado da DigiNotar já foi retirado da “Microsoft Certificate Trust List” e assim os usuários rodando o IE sob o Windows Vista ou versões superiores, incluindo Server 2008, receberão automaticamente um alerta ao tentarem acessar um site com certificado ilegítimo, incluindo o da DigiNotar.

Se você é usuário de outros navegadores, fique atento para informações sobre o problema e atualizações do seu software específico.

Via: Google Blog