Bu skandal ile ilgili detaylı bilgi verebilir misiniz?Saldırı nasıl gerçekleşiyor? Neden sadece Lenova? Sertifikalar nasıl ele geçirilmiş?Bilgisi olan bilgilendirebilir veya URL paylaşabilirse seviniriz.
From: [email protected] Date: Sun, 22 Feb 2015 21:25:09 +0200 To: [email protected] Subject: [NetSec] SuperFish ve daha fazlası Merhabalar, SuperFish skandalından sonra, Zemana IntelliGuard tarafından raporlanan ve SSL Hijacking için kullanılan Root CA sertifikalarını mercek altına aldığımızda hiç de içacıcı olmayan bir manzara ile karşılaştık. Sisteme yüklendiğinde birebir aynı private key ile Root CA kuran maalesef bir çok üretici olduğunu aşağıdaki listede görebilirsiniz. Trajikomik olan nokta ise bu listede aralarında global anlamda saygı duyulan güvenlik şirketlerinin de yer alıyor olması. http://cdn9.zemana.com/tmp/RootCAList1.htm --Emre TINAZTEPELead Software Architect Zemana Ltd.USA: +1 650 265 7763 (Direct Line) Turkey: +90 284 988 0160www.zemana.com
