NameEly
6th September 2011, 01:22 AM
جعل دوباره گواهی امنیتی گوگل؛ مرورگر خود را بهروز کنید
حدود ۳ ماه پیش (15 مارس 2011) بود که خبر جعل گواهیهای امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا در وب منتشر شد. اقدامی که با نفوذ به کامپیوترهای شرکت کومودو (که مسئول صدور بخشی از این گواهیهای امنیتی است) صورت گرفت و چندی بعد با انتشار نامه ای که نویسنده آن، خود را یک هکر ایرانی ۲۱ ساله معرفی میکرد، به عهده گرفته شد.
اما طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد[/URL] تا اینکه نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد
طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar ([URL="http://pastebin.com/ff7Yg663"]نسخه Decode شده گواهینامه (http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/)) قصد سرقت اطلاعات کاربران گوگل از ایران را داشتهاند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویسهای رمزنگاری شده، تلاش میکنند تا با جعل کردن گواهی امنیتی، آنها را به سرقت ببرد.
طبق اعلام گوگل، کاربرانی که از مرورگر کروم استفاده میکنند، به دلیل تشخیص جعل گواهی از طرف این مرورگر، از این حملات در امان خواهند بود. شرکت موزیلا نیز نسخه جدیدی از مرورگر فایرفاکس (http://weblogina.com/tag/%D9%81%D8%A7%DB%8C%D8%B1%D9%81%D8%A7%DA%A9%D8%B3) (3.6.21، 6.0.1، 7، 8 و 9)، نسخه موبایل (6.0.1، 7، 8 و 9)، برنامه Thunderbird (نسخه 3.1.13 و 6.0.1) و SeaMonkey (نسخه 3.2.3) که استفاده از گواهی امنیتی فوق در آنها لغو شده است را در همین رابطه منتشر کرده است و کاربران میتوانند با بهروز رسانی آنها، از این حمله در امان باشند.
تا زمان اتمام تحقیقات گوگل (http://weblogina.com/tag/%DA%AF%D9%88%DA%AF%D9%84)، استفاده از گواهی امنیتی DigiNator در مرورگر کروم نیز غیر فعال شده است. توصیه میکنیم تا حتما به بهروز رسانی مرورگر و سیستمعامل خود توجه ویژهای داشته باشید و در صورت امکان (اگر طی چند روز گذشته با آیپی ایران وارد گوگل شدهاید)، بلافاصله رمز عبور خود را تغییر دهید
منبع :
وبلاگینا
حدود ۳ ماه پیش (15 مارس 2011) بود که خبر جعل گواهیهای امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا در وب منتشر شد. اقدامی که با نفوذ به کامپیوترهای شرکت کومودو (که مسئول صدور بخشی از این گواهیهای امنیتی است) صورت گرفت و چندی بعد با انتشار نامه ای که نویسنده آن، خود را یک هکر ایرانی ۲۱ ساله معرفی میکرد، به عهده گرفته شد.
اما طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد[/URL] تا اینکه نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد
طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar ([URL="http://pastebin.com/ff7Yg663"]نسخه Decode شده گواهینامه (http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/)) قصد سرقت اطلاعات کاربران گوگل از ایران را داشتهاند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویسهای رمزنگاری شده، تلاش میکنند تا با جعل کردن گواهی امنیتی، آنها را به سرقت ببرد.
طبق اعلام گوگل، کاربرانی که از مرورگر کروم استفاده میکنند، به دلیل تشخیص جعل گواهی از طرف این مرورگر، از این حملات در امان خواهند بود. شرکت موزیلا نیز نسخه جدیدی از مرورگر فایرفاکس (http://weblogina.com/tag/%D9%81%D8%A7%DB%8C%D8%B1%D9%81%D8%A7%DA%A9%D8%B3) (3.6.21، 6.0.1، 7، 8 و 9)، نسخه موبایل (6.0.1، 7، 8 و 9)، برنامه Thunderbird (نسخه 3.1.13 و 6.0.1) و SeaMonkey (نسخه 3.2.3) که استفاده از گواهی امنیتی فوق در آنها لغو شده است را در همین رابطه منتشر کرده است و کاربران میتوانند با بهروز رسانی آنها، از این حمله در امان باشند.
تا زمان اتمام تحقیقات گوگل (http://weblogina.com/tag/%DA%AF%D9%88%DA%AF%D9%84)، استفاده از گواهی امنیتی DigiNator در مرورگر کروم نیز غیر فعال شده است. توصیه میکنیم تا حتما به بهروز رسانی مرورگر و سیستمعامل خود توجه ویژهای داشته باشید و در صورت امکان (اگر طی چند روز گذشته با آیپی ایران وارد گوگل شدهاید)، بلافاصله رمز عبور خود را تغییر دهید
منبع :
وبلاگینا