Página principal » Cómo » Alertas de seguridad DigiNotar emite certificados fraudulentos de Google.com Instrucciones sobre cómo protegerse

    Alertas de seguridad DigiNotar emite certificados fraudulentos de Google.com Instrucciones sobre cómo protegerse

    Un usuario de Gmail de Irán ha descubierto lo que parece ser un certificado SSL fraudulento para * .google.com. El certificado fue emitido por DigiNotar, una autoridad certificadora de los Países Bajos el 10 de julio de 2011. ¿Qué significa esto? El Registro lo explica mejor para las personas de seguridad que no están en Internet, pero en pocas palabras, permite que el titular de este certificado se haga pasar por Google. Usados ​​con fines maliciosos, podrían redirigir su navegador y falsificar las credenciales de su cuenta de Google, obteniendo acceso a su Google Plus, Gmail, Google Shopping, Google Docs y otras cuentas de servicio basadas en Google. O simplemente podrían interceptar los datos que está enviando a Google, escuchar a escondidas todas sus comunicaciones (Incluyendo información personal e información de inicio de sesión) y envíalo, todo sin que lo sepas..

    Actualizar: Un aviso de seguridad de Microsoft (2607712) indica que el certificado de DigiNotar se ha eliminado de la Lista de confianza de certificados de Microsoft, lo que significa que todos los sistemas de Windows Vista y Windows 7 estarán protegidos. Ninguna otra acción debería ser necesaria. Los usuarios de Windows XP y Windows Server 2003 deben estar atentos a una actualización, o seguir las instrucciones a continuación..

    Usuarios de Mac: Siga estas instrucciones para eliminar DigiNotar de su llavero.

    Los poderes que ya han entrado en acción, y el certificado se ha agregado a la lista de revocación de certificados (CRL). Esto significa que si intenta navegar por uno de estos sitios redirigidos falsos, debería ser alertado de que algo está en marcha. Mozilla lanzará actualizaciones a Firefox, Thunderbird y Seamonkey que revocarán la confianza en DigiNotar, protegiendo efectivamente a los usuarios de este compromiso de seguridad en particular. Mientras tanto, puedes revocar manualmente la raíz DigiNotar en Firefox (vea las instrucciones abajo).

    La última versión de Google Chrome También debe protegerse del certificado fraudulento de DigiNotar, aunque hay medidas que puede tomar para asegurarse. Instrucciones abajo.

    El primer paso que debe hacer es asegurarse de tener la última versión de cualquier navegador que esté usando. Consiguelo aqui:

    • Google Chrome
    • explorador de Internet
    • Firefox

    Protección de Internet Explorer y Google Chrome desde el certificado falso de DigiNotar

    Estos pasos agregarán el certificado falso a su sistema como un Certificado no confiable. Esto afectará tanto a Internet Explorer como a Chrome..

    Paso 1

    Abre Notepad.exe.

    Paso 2

    Vaya a http://pastebin.com/raw.php?i=ff7Yg663 y copie el texto entre las palabras BEGIN CERTIFICATE y END CERTIFICATE. Pégalo en el bloc de notas.

    O simplemente copie y pegue desde aquí:

    MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 / LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGA QUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

    También puede simplemente descargar el archivo .cer directamente de nosotros..

    Paso 3

    Guárdalo con una extensión .cer. No como un archivo .txt. Usa algo como badcert.cer.

    El ícono se ve así en Windows 7:

    Etapa 4

    Abierto Panel de control E ir a opciones de Internet. Haga clic en el Contenido lengüeta. Hacer clic Certificados.

    Paso 5

    Haga clic en la flecha derecha en la parte superior hasta que vea Editores no confiables. Hacer clic Importar.

    Paso 6

    Busque su archivo badcert.cer e impórtelo..

    Paso 7

    Colocarlo en Certificados no fiables.  Haga clic en Siguiente hasta completar.

    Paso 8

    Verás el certificado de DigiNotar cerca de la cima..

    Asegurar Mozilla Firefox del certificado fraudulento de DigiNotar

    Mozilla ha sido totalmente increíble y ha recibido instrucciones oficiales para eliminar el Certificado DigiNotar. O sigue leyendo.

    Paso 1

    Haga clic en el botón de Firefox o Herramientas y elige Opciones. Ir Avanzado> Cifrado y haga clic Ver Certificados.

    Paso 2

    Hacer clic Autoridades y haga clic en el Nombre del certificado Columna para ordenar alfabéticamente.

    Paso 3

    Desplácese hacia abajo hasta DigNotar Root CA. Selecciónelo y haga clic. Eliminar o desconfiar.

    Revocando el certificado de DigiNotar en OS X

    Estos pasos son equivalentes a los anteriores para IE / Chrome, pero para OS X. Después de completar estos pasos, recibirá una advertencia cada vez que DigiNotar certifique un sitio web, incluso si no es el falso que hemos señalado. En realidad, no es una mala idea ya que la participación de DigiNotar en todo este lío los pone en serio aviso..

    Paso 1

    Ir Aplicaciones y elige Utilidades. Lanzamiento Acceso a KeyChain.

    Paso 2

    En el Llaveros panel, seleccione Raíces del sistema.

    Paso 3

    Encuentra el DigiNotar entrada en el panel de la derecha.

    Etapa 4

    Hacer clic la yo Icono en la barra de estado para más información..

    Paso 5

    Ampliar la Confianza sección. Debajo Al usar este certificado, cambiarlo a Nunca confíes. Ingrese su contraseña del sistema si se le solicita.

    Conclusión

    Espero que estos consejos les ayuden a todos los lectores Groovy a mantenerse seguros! Háganos saber si se encuentra con otras medidas de seguridad o si tiene algo más que informar.