!!«متأسفانه، ایمیل‌های شما خوانده شده‌اند…»!!

روز شنبه پنجم شهریور ماه ۱۳۹۰، یکی از کاربران ایرانی «پارس آنلاین» به هنگام ورود به اکانت گوگل خود توسط مرورگر کروم Google Chrome با خطای گواهینامه جعلی سرور Invalid certificate error مواجه شد.

او به جای آنکه مانند بسیاری از کاربران دیگر خطا را نادیده گرفته یا از مرورگر دیگری برای ورود به اکانت خود استفاده کند، شروع به واکاوی مسیر ارتباطی کامپیوتر خود به سرورهای گوگل کرد. نتیجه این آزمایش ساده، حقیقتی تکاندهنده بود. فرد یا نهادی با جعل گواهینامه‌های اس اس ال، بشیوه مرد میانی مشغول جاسوسی از ایمیل‌های شخصی است.

یکی از کارشناسان ،  برنامه‌نویسی وب، از روز شنبه تلاش خود را برای آگاه‌سازی میلیون‌ها کاربر از جمله کاربران ایرانی از جاسوسی سازمان‌یافته صندوق‌های پست الکترونیکی‌شان آغاز نمود. او تصویری از صفحات مرورگر کامپیوتر شخصی  که ورود به جی‌میل را روی آن کنترل می‌کرد تهیه و در یک شبکه اجتماعی کدهای متن، آن را به اشتراک گذاشت.

به انجمن‌های شرکت گوگل رفت و به آنان احتمال تکرار حملات مشابه ی که بسایت کمودو انجام گرفته بود آنها را آگاه ساخت . ساعت‌ها گذشت و  همچنان مشغول ارسال اخطار در سایت‌های مختلف امنیت سایبری بود. دو روز بعد سرانجام پشتکاراو نتیجه داد. ماجرای جاسوسی الکترونیکی با گواهینامه‌های جعلی به یک طوفان خبری در دنیای امنیت سایبری انجامید.

گوگل وقوع جعل گواهینامه و تلاش برای جاسوسی الکترونیکی از پست الکترونیکی شهروندان را تأیید کرد، کروم و فایرفاکس خبر از حذف گواهینامه‌های جعلی دادند و شرکت مایکروسافت نیز گواهینامه‌های جعلی را برای کاربران ویندوز ویستا و بالاتر به صورت اتوماتیک باطل کرد.

گواهینامه‌های جعلی SSL توسط شرکت هلندی Diginotar صادر شده بودند. این شرکت صادرکننده گواهینامه‌های امنیتی برای بسیاری از تشکیلات حیاتی دولت هلند، زیرساخت‌های شهری -صنعتی و حتی سامانه‌های امنیتی و حساس مدیریت هویت افراد می‌باشد.

شرکت Diginotar زیرمجموعه شرکت صاحب نام امنیت داده های VASCO در زوریخ سوئیس می‌باشد. مدیر شرکت VASCO به هنگام خرید Diginotar این شرکت را از امن‌ترین و قابل اعتمادترین شرکت‌های حوزه امنیت داده‌ها ارزیابی کرده بود.

با انتشار خبر جعل گواهینامه‌ها سهام شرکت VASCO صبح روز سه‌شنبه به شکل چشمگیری سقوط کرد.

کاربران چه کنند؟

متأسفانه معضلات امنیتی متعددی در ساختار صدور گواهینامه‌های اس اس ال به چشم می‌خورد که در این مورد مورد سوءبعضی از شاخاص و نهاد های امنیتی دولتی قرار گرفته است. کارشناسان امنیت سایبری مدت‌هاست نسبت به خطرات صدور گواهینامه‌های ستاره‌دار، موسوم به Wildcards، که به صورت کلی و در ازای مبالغی حدود ۱۰ دلار آمریکا صادر می‌شوند، هشدار داده‌اند.

با ید متذکر شوم که عملیات اخیر هک شرکت Diginotar علیرغم هزینه کلان برای هکرها از لحاظ فنی موفقیت‌آمیز بوده است.

بنابراین گزارش هکرها توانسته اند از 18 تیر 90 تا 5 شهریور 90 ، اکانت جی‌میل و دیگر سرویس‌های گوگل نظیر سرویس اسناد Google Docs و تاریخچه گوگل Web History کاربرانی خاص را تماماً کنترل نمایند بدون آنکه کسی متوجه شده باشد.

چون این هک ها بیشتر متمرکز برای کاربران ایرانی است لطفا هرچه سریعتر به تغییر رمز و سوالات امنیتی اکانت جی میل خود بپردازید.در پایان باید بگم که بدلیل آنکه اکثر کاربران بدلیل استفاده از پالایه شکن ها از نظر مقامات امنیتی مجرم تلقی می شوند لذا این تهدید رو جدی گرفته و حتما به هر نحوی سیستم عامل خود را به ویندوز 7 ارتقا داده و بروز کنید.(به دلیل سخت بودن مراحل بروز رسانی و ابطال گواهینامه در ویندوز XP&Vista) وسپس در نهایت مرورگر کروم و فایرفاکس خود را بروز کنید.

Advertisements

دربارهٔ Net Bios

عاشق برنامه نویسی،و علم شبکه

Posted on سپتامبر 2, 2011, in مرورگر, نرم افزار, امنیت, اخبار, حریم خصوصی and tagged , , , , . Bookmark the permalink. 2 دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: