Gmail’de sahte sertifika tehlikesi!

Nette 2 aydır dolanan bu büyük tehlike, Google ÅŸifrenizi çoktan hacker’lara teslim etmiÅŸ olabilir!

İki aydır internette gezinen bir sertifika, Google sitelerinden parola ve kişisel bilgileri çalmaya yol açabiliyor. Hollandalı bir SSL sertifika yetkilisi olan DigiNotar tarafından yayınlanan ve *.google.com için geçerli sertifika, Gmail ve diğer Google hizmetlerini saldırılara açık hale getiriyor.

Büyük bir tehlike arzeden sertifika sayesinde kullanıcılar, güvenli bir ÅŸekilde oturum açtıklarını zannederlerken saldırganlar, parolalara, diÄŸer hassas verilere ve klavyede basılan tuÅŸlara eriÅŸebiliyorlar. Riski ilk olarak keÅŸfeden Ä°ranlı bir Gmail kullanıcısı olan Alibo, Chrome’da bir sertifika uyarısıyla karşılaÅŸtığını söylüyor. Alibo, bunu Ä°ran yönetiminin veya ISS’sinin yaptığından şüphe duyduÄŸunu söylüyor.

Güvenlik araştırmacıları ise kullanıcıların bu açığı iki aydır taşıyor olabileceğini belirtiyor.

Google, sonraki Chrome sürümünde DigiNotar’ı “güvenilmeyen” olarak iÅŸaretleyeceÄŸini açıklarken, Mozilla da Firefox, Firefox Mobile ve Thunderbird’de aynı uygulamaya gideceÄŸini söyledi.