Sicherheitswarnung: DigiNotar stellt betrügerisches Google.com-Zertifikat aus

Betrügerisches DigiNotar Secure Socket Layer-Zertifikat von Google

Ein Google Mail-Nutzer aus dem Iran hat was entdecktscheint ein betrügerisches SSL-Zertifikat für * .google.com zu sein. Das Zertifikat wurde von DigiNotar, einer Zertifizierungsstelle aus den Niederlanden, am 10. Juli 2011 ausgestellt. Was bedeutet das? Das Register erklärt es am besten für Nicht-Internet-Sicherheitsleute, aber kurz gesagt erlaubt es dem Inhaber dieses Zertifikats, sich als Google auszugeben. Bei Verwendung zu böswilligen Zwecken können sie Ihren Browser umleiten und Ihre Anmeldeinformationen für das Google-Konto löschen, um Zugriff auf Google Plus, Google Mail, Google Shopping, Google Text & Tabellen und andere Google-basierte Dienstkonten zu erhalten. Oder sie können einfach Daten abfangen, die Sie an Google senden, und Ihre gesamte Kommunikation abhören (einschließlich persönlicher Informationen und Anmeldeinformationen) und senden Sie es mit, ohne dass Sie es merken.

Aktualisieren: Eine Microsoft-Sicherheitsempfehlung (2607712)Gibt an, dass das DigiNotar-Zertifikat aus der Microsoft Certificate Trust List entfernt wurde. Dies bedeutet, dass alle Windows Vista- und Windows 7-Systeme geschützt sind. Es sollten keine weiteren Maßnahmen erforderlich sein. Benutzer von Windows XP und Windows Server 2003 sollten nach Updates Ausschau halten oder die folgenden Anweisungen befolgen.

Mac-Benutzer: Befolgen Sie diese Anweisungen, um DigiNotar von Ihrem Schlüsselbund zu entfernen.

Die Mächte, in die man schon gesprungen istAktion, und das Zertifikat wurde der Zertifikatsperrliste (Certificate Revocation List, CRL) hinzugefügt. Dies bedeutet, dass Sie, wenn Sie versuchen, eine dieser gefälschten umgeleiteten Sites zu durchsuchen, sollte Seien Sie gewarnt, dass etwas im Gange ist. Mozilla wird Updates für Firefox veröffentlichen,Thunderbird und Seamonkey, die das Vertrauen in DigiNotar aufheben und die Benutzer effektiv vor dieser besonderen Sicherheitsverletzung schützen. In der Zwischenzeit können Sie das DigiNotar-Stammverzeichnis in Firefox manuell widerrufen (siehe Anweisungen unten).

Die neueste Version von Google Chrome sollten auch vor dem betrügerischen Zertifikat von DigiNotar geschützt werden, obwohl es Maßnahmen gibt, die Sie ergreifen können, um doppelte Sicherheit zu gewährleisten. Anweisungen unten.

Der erste Schritt, den Sie tun sollten, besteht darin, sicherzustellen, dass Sie über die neueste Version des von Ihnen verwendeten Browsers verfügen. Holen Sie es sich hier:

Google Chrome
Internet Explorer
Feuerfuchs

Sichern von Internet Explorer und Google Chrome vor dem gefälschten DigiNotar-Zertifikat

Mit diesen Schritten wird das gefälschte Zertifikat Ihrem System als hinzugefügt Nicht vertrauenswürdiges Zertifikat. Dies betrifft sowohl Internet Explorer als auch Chrome.

Schritt 1

Öffnen Sie Notepad.exe.

Schritt 2

Gehen Sie zu http://pastebin.com/raw.php?i=ff7Yg663 und kopieren Sie den Text zwischen den Wörtern BEGIN CERTIFICATE und END CERTIFICATE. Fügen Sie es in den Notizblock ein.

Oder kopieren Sie es einfach und fügen Sie es von hier aus ein:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1/iKiVjANBgkqhkiG9w0BAQUFADBm
MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp
Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v
dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE
BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp
ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j
b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS
CSQ/w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q
7g1iINNSW0rR4E1l2szRkcnAY6c6i/Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD
ulHjA3BFRF/PTi0fw2/Yt+8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x
OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8
vPNzB/fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2
EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0
dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43
/LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH
aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u
bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u
IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg
dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8
oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s
YXRlc3RDUkwuY3JsMA4GA1UdDwEB/wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn
b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF/7TANBgkqhkiG
9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH
UY2nH6iVTihC0UPSsILWraoeApdT7Rphz/8DLQEBRGdeKWAptNM3EbiXtQaZT2uB
pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM
FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww+iOAUtPIZcsum
U7/eYeY1pMyGLyIjbNgRY7nDzRwvM/BsbL9eh4/mSQj/4nncqJd22sVQpCggQiVK
baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg==

Sie können die .cer-Datei auch direkt von uns herunterladen.

Schritt 3

Speichern Sie es mit der Erweiterung .cer. Nicht als TXT-Datei. Verwenden Sie so etwas wie badcert.cer.

Das Symbol sieht in Windows 7 folgendermaßen aus:

Schritt 4

Öffnen Schalttafel und gehe zu Internet Optionen. Drücke den Inhalt Tab. Klicken Zertifikate.

Schritt 5

Klicken Sie oben auf den Rechtspfeil, bis Sie sehen Nicht vertrauenswürdige Herausgeber. Klicken Importieren.

Schritt 6

Navigieren Sie zu Ihrer badcert.cer-Datei und importieren Sie sie.

Schritt 7

Legen Sie es in Nicht vertrauenswürdige Zertifikate. Klicken Sie auf Weiter, bis der Vorgang abgeschlossen ist.

Widerruf von Diginotar-Zertifikat IE und CHROME

Schritt 8

Das DigiNotar-Zertifikat wird oben angezeigt.

Sichern von Mozilla Firefox vor dem betrügerischen DigiNotar-Zertifikat

Mozilla war hier absolut beeindruckend und am Ball und hat offizielle Anweisungen zum Löschen des DigiNotar-Zertifikats veröffentlicht. Oder lesen Sie weiter.