جشنواره زمستانی 1402 وب‌رمز

شرکت هلندی DigiNotar که گواهینامه‎های دیجیتال SSL صادر می‎کند، اعلام کرده است که با نفوذ به شبکه اصلی این شرکت، ده‎ها گواهینامه SSL توسط نفوذگرها صادر و یا سرقت شده‎اند. گواهینامه‎های SSL برای اثبات اصالت سایت‎های اینترنتی به کار می‎روند. تحقیقات نشان می‎دهد که این گواهینامه‎های غیر مجاز بیشتر بر علیه کاربران ایرانی سایت‎هایی مانند جی میل و یاهو میل استفاده شده‎اند. به همین دلیل به کاربران هموطن توصیه می‎شود که برای احتیاط و اطمینان رمز عبور شخصی خود در سایت‎های مشهوری مانند یاهو میل و جی میل را تغییر دهند.

شرکت DigiNotar دیجی نوتار یک شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامه‎های SSL است و مجوز صدور گواهینامه‎های دیجیتالی Secure Socket Layer) SSL) مختلف را داشته است. گواهینامه‎های SSL برای اثبات اصالت سایت‎های اینترنتی و مخفی کردن اطلاعات ردوبدل شده در ارتباط بین کامپیوتر کاربر و وب سایت مورد بازدید به کار می‎روند. با استفاده از گواهینامه‎های سرقت شده، می‎توان کاربران را به سایت‎های جعلی که در ظاهر، کاملاً شبیه سایت‎های اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامه ‎های سرقت شده برای نشان دادن اصالت سایت جعلی استفاده می‎شود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمی‎دهند و هشداری نیز به کاربر نمی‎دهند. البته برای انجام چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایت‎های اصلی و واقعی به IP سایت‎های جعلی انتقال یابند. (سرورهای دی.ان.اس ISP شما بطور مثال)

بررسی‎های صورت گرفته نشان می‎دهد که شرکت دیجی نوتار پس از گذشت یک هفته متوجه نفود به شبکه‎ شده و پس از آن نیز تصور می‎کرده که تمام گواهینامه‎های صادر شده غیر مجاز را ابطال کرده است، در صورتی که یک گواهینامه غیر مجاز برای Google.com تا همین چند روز قبل فعال بوده و اخیراً ابطال شده است.

آمارهای سرقت گواهینامه غیرمجاز SSL

   بررسی‎های دقیق‎تر طی روزهای اخیر، تعداد گواهینامه‎های غیر مجاز به سرقت رفته را بسیار بیشتر از آنچه که در ابتدا تصور می‎شد و از طرف شرکت دیجی نوتار اعلام شده بود، نشان می‎دهد. اگر چه هنوز تعداد دقیق مشخص نیست ولی احتمال سرقت بیش از ۲۰۰ گواهینامه وجود دارد. در ابتدای سال جاری نیز حادثه مشابهی برای شرکت Comodo که آن هم  یک  شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامه‎های SSL است اتفاق افتاد و نفوذگران توانستند ۹ گواهینامه دیجیتالی غیرمجاز برای سایت های مشهوری مانند Google، Gmail، Skype و Yahoo صادر کرده و به سرقت ببرند.

   متاسفانه در هر دو حادثه، نام ایران در نفوذ به این شرکت‎ها مطرح شده است. همچنین تحقیقات نشان می‎دهد که این گواهینامه‎های غیر مجاز بیشتر بر علیه کاربران ایرانی سایت‎هایی مانند جی میل و یاهو میل استفاده شده‎اند. به همین دلیل به کاربران هموطن توصیه می‎شود که برای احتیاط و اطمینان رمز عبور شخصی خود در سایت‎های مشهوری مانند یاهو میل و جی میل را تغییر دهند. طی روزهای اخیر، شرکت‎هایی مانند گوگل ، موزیلا  و مایکروسافت همگی با انتشار اطلاعیه ها‎یی اقدامات خود را برای مقابله با سوءاستفاده‌های ناشی از این گواهینامه‎های غیرمجاز اعلام کرده‎اند.

اعلامیه گوگل برای گواهینامه غیرمجاز SSL

شرکت گوگل اعلام کرد که به زودی نسخه جدیدی از مرورگر گوگل کروم را برای شناسایی و مسدود کردن این گواهینامه‎های غیر مجاز، منتشر خواهد کرد. البته تنها یک موسسه مجاز به صدور گواهینامه‎های دیجیتالی برای سایت‎های گوگل است و اطلاعات آن موسسه نیز به طور رمز شده در داخل مرورگر گوگل کروم Chrome جاسازی شده است. به همین دلیل گواهینامه صادر شده برای Google.com توسط شرکت DigiNotar دیجی نوتار، در مرورگر گوگل کروم بی اعتبار خواهد بود و به عنوان یک گواهینامه غیرمجاز و جعلی شناسایی شده و مسدود می‎شود.

شرکت موزیلا نیز اعلام کرده که نسخه جدید مرورگر فایرفاکس در راه است و به زودی عرضه خواهد شد.

شرکت مایکروسافت نیز با انتشار هشدار امنیتی شماره ۲۶۰۷۷۱۲ اعلام کرد که نام شرکت  دیجی نوتار را از فهرست صادر کنندگان مجاز خرید گواهینامه SSL حذف کرده است. بدین ترتیب، کاربران سیستم‎های عامل Vista ،Win 7 ،Server 2008 و Server 2008 R2 در برابر حملات و دیگر خطرات ناشی از گواهینامه‎های غیر مجاز دیجی نوتار DigiNotar در امان هستند. این سیستم‎های عامل به طور زنده (On-line) از فهرست Microsoft Certificate Trust List برای تایید صادرکنندگان مجاز گواهینامه، استفاده می‎کنند. با حذف شرکت DigiNotar دیجی نوتار از این فهرست، بر روی این سیستم‎های عامل، مرورگر IE در برابر گواهینامه‎های صادر شده توسط این شرکت واکنش نشان داده و پیام خطا و هشدار به کاربر خواهد داد. مایکروسافت به کاربران سیستم‎های عامل Win XP و Server 2003 نیز قول داده تا به زودی راه‎حل ویژه‎ای برای آنان ارائه کند.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بخشی از آمار خدمات وب رمز

تعداد خدمت ارائه شده

150
پروژه سئو
420
پروژه طراحی سایت
69000
خدمات هاست
220000
ثبت دامنه

در وب‌رمز رضایت مشتریان اولویت ماست

کارفرمایان در مورد ما چه می‌گویند

خانم مهندس درفشی

خانم مهندس درفشی

مدیر سایت "آژانس ارتباطات دان"
آقای مهندس منظمی

آقای مهندس منظمی

مدیر "هلدینگ گام"
خانم مهندس اسدی

خانم مهندس اسدی

مدیر دیجیتال مارکتینگ "ایران ادونچر"
آقای مهندس طالب زاده

آقای مهندس طالب زاده

مدیر مجموعه مهاجرتی - تحصیلی "کانادا از ایران"

برخی برندها که افتخار خدمت به آنها را داشتیم

جایگاه برند معظم شما اینجاست..

webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers

تعدادآرا: 966 - میانگین: 4.8

رأی شما ثبت شد.