Gogo飞机WiFi服务服务了Fliers假谷歌证书

Rogo是一位飞行的宽带互联网服务提供商,已发现为试图访问YouTube的飞行员提供假的Google SSL证书,并有效地对其进行了中间人攻击,从而提供给飞行员。

事实被发现了 公开标记 由Adrienne Porter感觉到Google上的工程师’S Chrome浏览器安全团队。

为了回答Gogo执行副总裁Anand Chari Anand Chari,解释说,他们正在进行它,以限制/阻止用户在航班期间使用视频流服务,以便所有用户都可以具有一致的浏览体验。

“无论我们用来形状带宽如何,它只会影响一些安全的视频流式传输站点,并且不会影响一般安全的互联网流量,” he said. “我们可以向客户保证,当使用这些技术中的任何一种时,无法收集用户信息。”

但并非所有人都准备好信任此声明。 2014年4月,金泽特 报道 该公司已显示出来’愿意做的更多’在需要和订购时,有必要在跟踪用户时帮助美国当局和执法–一个由公民自由群体批评的行动。

“不幸的是,这不是一个新的风险,在互联网上普遍存在,”Venafi的安全战略和威胁情报的凯文Bocek评论了这个最新的发现。

“最终用户和企业越来越困难,以了解是否可以信任安全通信。它’如果像Gogo Don这样的商业提供者,最好’t通过创造更多的混乱和风险,使类似于可恶意和监控私人通信的恶意证书来复杂化。”

“去年,Facebook和Carnegie Mellon大学发现了​​超过6,000个伪造的证书代表了Facebook,其中一些是由恶意软件积极使用的。 Gartner.’s conclusion that “证书无法再盲目信任”从2012年开始,2015年继续发挥作用,”他还指出了帮助净安全。

“毫不奇怪,英特尔预计下一个主要的网络犯罪分子市场将成为受损数字证书的销售。伪造,妥协和滥用证书和钥匙是企业只开始擒抱的主要威胁。它’然而,清楚地说,坏人知道如何将它们用于我们。”

分享这个