Cyberprzestępcy najpierw włamali się na serwery jednej z firm związanych z Comodo, skąd wykradli klucze szyfrujące. Następnie sfałszowali certyfikaty SSL w popularnych serwisach wymagających bezpiecznego logowania. Dzięki temu mogli przekierowywać wybranych użytkowników na spreparowane przez siebie strony.
Mam tu pytanie do Wreda w jaki sposób udało się im przekierować tych użytkowników?
Rozumiem że musieli mieć fizyczny dostęp do routerów?
_________________ Beata: co to jest "gangrena zobczenia"?
Fidel-F2: Pojęcie wprowadził Josif Wissarionowicz
Fidel-F2: Jak choćby raz opuścisz granice rodiny, ty już nie nasz, zobczony.
Fidel-F2: Na tę gangrenę lek jest tylko jeden.
Próbuj. Przegrywaj. Nieważne. Próbuj po raz kolejny. Przegrywaj po raz kolejny. Przegrywaj lepiej
Wczoraj moja winda pobrała łatkę aktualizującą certyfikaty główne -
problem we wszystkich windowsach
mając dostęp do certyfikatów mogą podsłuchać, a nie przekierować, czyli potrzeba jeszcze jakoś przekierować ruch usera gdzieś indziej, albo włam do dnsu albo do kompa ofiary. imo. ale mogę się mylić
Dlatego nie bez kozery podejrzewa się władze Iranu - ktoś zapewne dał dostęp do urządzeń providerów. Ciekawym czy ofiarą padły tylko osoby z Iranu czy też z krajów zachodu także?
Ile komputerów i z jakich krajów korzysta serwerów DNS w Iranie?
_________________ Beata: co to jest "gangrena zobczenia"?
Fidel-F2: Pojęcie wprowadził Josif Wissarionowicz
Fidel-F2: Jak choćby raz opuścisz granice rodiny, ty już nie nasz, zobczony.
Fidel-F2: Na tę gangrenę lek jest tylko jeden.
Próbuj. Przegrywaj. Nieważne. Próbuj po raz kolejny. Przegrywaj po raz kolejny. Przegrywaj lepiej
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum