Falsk Google-certifikat er i omløb

Artiklen blev oprindeligt publiceret den 30/8/2011

En godkendt certifikatudsteder har udstedt et certifikat til domænet Google.com til ukendte personer. Flere browserudviklere fjerner nu tilliden til udstederen i deres browsere.

Certifikatet kan bruges til at få en server til at fremstå som om den tilhører Google. Det kan indgå i et angreb, hvis trafikken til Google først omdirigeres til den falske server.

Det forkerte certifikat er udstedt af firmaet Diginotar. Deres rodcertifikat er installeret i de fleste browsere, som derfor vil stole på certifikatet, hvis de møder det.

Diginotar har trukket det falske certifikat tilbage. For en sikkerheds skyld fjerner flere browserproducenter tilliden til Diginotars rodcertifikat.

Mozilla fjerner tilliden til det i Firefox 3.6.21, 6.0.1, 7, 8 og 9, samt i firmaets øvrige produkter.

Microsoft har fjernet tilliden i de nyeste versioner af Windows. Senere følger en opdatering til XP og Server 2003.

Google har fjernet tilliden i Chrome.

Det falske certifikat blev udstedt den 10. juli. Det vides ikke, hvordan certifikatet blev udstedt.

Anbefaling
Risikoen for at blive ramt af misbrug er lille, men for en sikkerheds skyld bør man opdatere sit browserprogram eller styresystem.

Links

• Artikel fra The H Security
• Blogindlæg fra Microsoft Security Response Center
• Blogindlæg fra Mozilla
• Blogindlæg fra Sophos