Zveřejněn podvrh PayPal SSL klíče pro IE, Chrome, Safari

V pondělí byl hackery zveřejněn padělek SSL certifikátu pro PayPal, který využívá chyby v programovacím aplikaci CryptoAPI. Ta je využívána prohlížeči Internet Explorer, Google Chrome a Apple Safari pro Windows. Při použití falešného certifikátu všechny tři prohlížeče hlásí, že certifikát je v pořádku pro onĺine platby. V případě, kdy hackeři zkombinují zranitelnost v CryptoAPI s již déle dostupnou aplikací SSLSniff, je relativně snadné donutit prohlížeč zobrazit falešnou stránku bez jakýchkoliv varování, dokonce i když adresa začíná https. Mluvčí společnosti PayPal řekl, že bezpečnostní tým společnosti si je plně vědom zranitelnosti, a v součastnosti se snačí zajistit další zabezpečení, které by mohli nasadit. Zranitelnost byla zveřejněna v červenci na konferenci BlackHat, ale Microsoft ji zatím nepotvrdil, ani neopravil. Mluvčí softwarového giganta minulý týden známil, že jejich bezpečnostní tým ověruje možné zranitelnosti Windows, prezentované na BlackHatu, a společnost přijme potřebná bezpečnostní opatření aby ochránila své zákazníky. Více informací naleznete na webu TheRegister.co.uk.