amin_745
2nd April 2011, 03:19 AM
شرکت «نت کرفت» که یک شرکت مشاور امنیتی و تحقیقاتی برای شرکت هایی همچون British Telecom و Microsoft و Rackspace و Skype و VeriSign و ... است دیروز طی گزارشی، انتشار گواهینامه امنیتی موزیلا را تایید کرد.
این شرکت در گزارش خود که در سایتش منتشر کرده، ذکر کرده است هکر 21 ساله ایرانی؛ برای اثبات کار خود اقدام به انتشار این گواهینامه کرده است که بدلیل نقص اخیر شرکت کومودو اتفاق افتاده است .
http://www.tabnak.ir/files/fa/news/1390/1/12/88283_520.jpg
«نت کرفت» تایید کرده است که کلیدی که هکر انتشار داده است کلید خصوصی گواهینامه امنیتی دامنه addons.mozilla.org که کاملا مطابقت دارد و تنها هکر و شرکت کومودو امکان رونمایی از این امضای دیجیتال را داشتند .
بنابر این گزارش، پس از انتشار این امضای دیجیتال امکان استفاده سایر هکر ها از این امضا می رود که این خطری جدی برای کاربران موزیلا است و احتمال می رود با انتشار این کلید خصوصی حملات شدیدی در پی کاربران این مرورگر باشد .
همچنین گفته است که برای جلوگیری از سو استفاده حتما نسخه موزیلای خود را به نسخه جدید ارتقا دهید تا از این حملات در امان بمانید.
این شرکت در گزارش خود که در سایتش منتشر کرده، ذکر کرده است هکر 21 ساله ایرانی؛ برای اثبات کار خود اقدام به انتشار این گواهینامه کرده است که بدلیل نقص اخیر شرکت کومودو اتفاق افتاده است .
http://www.tabnak.ir/files/fa/news/1390/1/12/88283_520.jpg
«نت کرفت» تایید کرده است که کلیدی که هکر انتشار داده است کلید خصوصی گواهینامه امنیتی دامنه addons.mozilla.org که کاملا مطابقت دارد و تنها هکر و شرکت کومودو امکان رونمایی از این امضای دیجیتال را داشتند .
بنابر این گزارش، پس از انتشار این امضای دیجیتال امکان استفاده سایر هکر ها از این امضا می رود که این خطری جدی برای کاربران موزیلا است و احتمال می رود با انتشار این کلید خصوصی حملات شدیدی در پی کاربران این مرورگر باشد .
همچنین گفته است که برای جلوگیری از سو استفاده حتما نسخه موزیلای خود را به نسخه جدید ارتقا دهید تا از این حملات در امان بمانید.