Además del famoso caso Superfish / Lenovo de este año, ¿hay algún otro caso conocido de instalación de un certificado raíz malicioso en una máquina objetivo para permitir ataques MITM transparentes, ya sea por parte de un gobierno extranjero, servicio de inteligencia, empleador o hacker ruso? ?
La misma biblioteca de software que utiliza Superfish está presente en otros productos además de los que se encuentran en los productos Lenovo el año pasado: enlace
Luego están las infracciones de Comodo y DigiNotar de 2011, que pueden ser los compromisos de certificados de raíz más famosos, ya que eran vendedores comerciales de Autoridad de Certificación. Sus certificados raíz ya eran de confianza para la mayoría, si no todos, los navegadores en ese momento. Las violaciones incluyeron la emisión de certificados falsos que suplantaban a Google, Yahoo y otros.
( enlace )
( enlace )
Lea otras preguntas en las etiquetas privacy tls man-in-the-middle system-compromise surveillance