X.509 Certificate Forgery Attack
Μια επίθεση πλαστογράφησης πιστοποιητικού X.509 είναι όταν ένα άτομο ή μια ομάδα ατόμων προσπαθεί να δημιουργήσει ένα πλαστό πιστοποιητικό για να προσποιηθεί ότι είναι κάποιος άλλος στο διαδίκτυο. Τα πιστοποιητικά X.509 χρησιμοποιούνται για την αυθεντικοποίηση της ταυτότητας ενός διακομιστή ή ενός χρήστη σε ένα δίκτυο υπολογιστών.
Για να πραγματοποιήσουν αυτή την επίθεση, οι εισβολείς πρέπει να αντιγράψουν ή να κλέψουν το πραγματικό πιστοποιητικό από τον αρχικό χρήστη ή διακομιστή. Στη συνέχεια, ο εισβολέας μπορεί να τροποποιήσει το πιστοποιητικό ώστε να δώσει άλλες πληροφορίες για την ταυτότητα του διακομιστή ή του χρήστη. Με αυτόν τον τρόπο, ο εισβολέας μπορεί να προσποιηθεί την ταυτότητα ενός άλλου χρήστη ή διακομιστή και να πάρει πρόσβαση σε ευαίσθητες πληροφορίες που δεν του ανήκουν