Publicidade

Google encontra certificados de segurança falsificados em domínios próprios

Por| 25 de Março de 2015 às 14h19

Link copiado!

Google encontra certificados de segurança falsificados em domínios próprios
Google encontra certificados de segurança falsificados em domínios próprios
Tudo sobre Google

Um grave problema com certificados de segurança foi revelado nesta segunda-feira (23) pelo Google. De acordo com a empresa, foram detectados certificados de segurança falsos em domínios da companhia, fazendo com que sites parecem seguros quando na verdade poderiam não ser. As páginas em questão não foram reveladas.

Os certificados de segurança foram emitidos por uma empresa egípcia chamada MCS Holdings, sob autoridade da CNNIC, uma entidade chinesa com atuação em muitos sites de venda do território asiático. Os navegadores precisam deles para exibir as informações sobre proteção de lojas online com o famoso cadeado que você pode ver ao lado da URL quando acessa uma página protegida.

Segundo o Google, versões mais antigas do navegador Mozilla Firefox (32 e anteriores) teriam sido afetadas, assim como as versões mobile do Chrome. Nos computadores, o navegador da própria gigante das buscas não exibiria os certificados falsos no Windows, Linux, ChromeOS e Mac OS X, garantindo que os usuários de tais plataformas continuariam protegidos. A companhia não falou sobre os perigos no Internet Explorer, Safari ou Opera.

O problema teria ocorrido na instalação dos certificados, que teriam utilizado protocolos pouco seguros para sua instalação. Além disso, a própria aplicação deles teria sido feita de maneira descuidada, o que levou o Google a criticar publicamente a CNNIC por ter delegado suas funções de atestar a segurança de domínios na internet para uma organização que não era capaz de realiza-las com a confiabilidade necessária.

Continua após a publicidade

O Google informa ainda que já resolveu os problemas, mas não especificou exatamente quais domínios foram atingidos pelos certificados falsos. A empresa também disse que está estudando a adoção de mais medidas para garantir a segurança dos usuários, mas que tais atitudes serão tomadas caso a caso e de acordo com a necessidade.

Fonte: Venture Beat