شرکت هلندی DigiNotar که گواهینامههای دیجیتال SSL صادر میکنه، اعلام کرده که با نفوذ به شبکه اصلی این شرکت، دهها گواهینامه SSL توسط نفوذگرها صادر و یا سرقت شدن. گواهینامههای SSL برای اثبات اصالت سایتهای اینترنتی به کار میرن.
تحقیقات نشون میده که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند جیمیل و یاهو استفاده شدن. به همین دلیل به کاربران توصیه میشه که برای احتیاط و اطمینان رمز عبور شخصی خود در سایتهای مشهوری مانند یاهو و جیمیل رو تغییر دهند.
شرکت DigiNotar دیجی نوتار یک شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامههای SSL است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) مختلف را داشته است. گواهینامههای SSL برای اثبات اصالت سایتهای اینترنتی و مخفی کردن اطلاعات ردوبدل شده در ارتباط بین کامپیوتر کاربر و وب سایت مورد بازدید به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران رو به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستن، هدایت کرد و اطلاعات شخصی اون ها، مانند رمزهای عبور به سایت رو به دست آورد. چون از این گواهینامههای سرقت شده برای نشون دادن اصالت سایت جعلی استفاده میشه، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خودشون نشون نمیدن و هشداری نیز به کابر نمیدن. البته برای انجام همین عملیات، سرورهای محلی DNS هم باید دستکاری بشه تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال پیدا کنه. (سرورهای دی.ان.اس ISP شما بطور مثال)
بررسیهای صورت گرفته نشون میده که شرکت دیجی نوتار پس از گذشت یک هفته متوجه نفود به شبکه شده و پس از اون نیز تصور میکرده که تمام گواهینامههای صادر شده غیر مجاز رو ابطال کرده، در صورتی که یک گواهینامه غیر مجاز برای Google.com تا همین چند روز قبل فعال بوده و اخیراً ابطال شده.
آمارهای سرقت گواهینامه غیرمجاز SSL
بررسیهای دقیق طی روزهای اخیر، تعداد گواهینامههای غیر مجاز به سرقت رفته رو خیلی بیشتر از اونچه که در ابتدا تصور میشه و از طرف شرکت دیجی نوتار اعلام شده بود، نشان میده. اگر چه هنوز تعداد دقیق مشخص نیست ولی احتمال سرقت بیش از ۲۰۰ گواهینامه وجود داره. در ابتدای سال جاری نیز حادثه مشابهی برای شرکت Comodo که اون هم یک شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامههای SSL هستش اتفاق افتاد و نفوذگران توانستن ۹ گواهینامه دیجیتالی غیرمجاز برای سایت های مشهوری مانند Google، Gmail، Skype و Yahoo صادر کرده و به سرقت ببرند.
متاسفانه در هر دو حادثه، نام ایران در نفوذ به این شرکتها مطرح شده. همچنین تحقیقات نشان میدهد که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند جی میل و یاهو میل استفاده شدن. به همین دلیل به کاربران هموطن توصیه میشه که برای احتیاط و اطمینان رمز عبور شخصی خود رو سایتهای مشهوری
مانند یاهو میل و جیمیل را تغییربدن.
طی روزهای اخیر، شرکتهایی مانند گوگل ، موزیلا و مایکروسافت همه با انتشار اطلاعیه هایی اقدامات خود را برای مقابله با سوءاستفادههای ناشی از این گواهینامههای غیرمجاز اعلام کردن. پس بسیار مراقب باشید و از اطمینان امنیت SSL خودتون دقت زیادی بکنید.
شرکت هلندی DigiNotar که گواهینامههای دیجیتال SSL صادر میکنه، اعلام کرده که با نفوذ به شبکه اصلی این شرکت، دهها گواهینامه SSL توسط نفوذگرها صادر و یا سرقت شدن. گواهینامههای SSL برای اثبات اصالت سایتهای اینترنتی به کار میرن.
تحقیقات نشون میده که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند جیمیل و یاهو استفاده شدن. به همین دلیل به کاربران توصیه میشه که برای احتیاط و اطمینان رمز عبور شخصی خود در سایتهای مشهوری مانند یاهو و جیمیل رو تغییر دهند.
شرکت DigiNotar دیجی نوتار یک شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامههای SSL است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) مختلف را داشته است. گواهینامههای SSL برای اثبات اصالت سایتهای اینترنتی و مخفی کردن اطلاعات ردوبدل شده در ارتباط بین کامپیوتر کاربر و وب سایت مورد بازدید به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران رو به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستن، هدایت کرد و اطلاعات شخصی اون ها، مانند رمزهای عبور به سایت رو به دست آورد. چون از این گواهینامههای سرقت شده برای نشون دادن اصالت سایت جعلی استفاده میشه، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خودشون نشون نمیدن و هشداری نیز به کابر نمیدن. البته برای انجام همین عملیات، سرورهای محلی DNS هم باید دستکاری بشه تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال پیدا کنه. (سرورهای دی.ان.اس ISP شما بطور مثال)
بررسیهای صورت گرفته نشون میده که شرکت دیجی نوتار پس از گذشت یک هفته متوجه نفود به شبکه شده و پس از اون نیز تصور میکرده که تمام گواهینامههای صادر شده غیر مجاز رو ابطال کرده، در صورتی که یک گواهینامه غیر مجاز برای Google.com تا همین چند روز قبل فعال بوده و اخیراً ابطال شده.
آمارهای سرقت گواهینامه غیرمجاز SSL
بررسیهای دقیق طی روزهای اخیر، تعداد گواهینامههای غیر مجاز به سرقت رفته رو خیلی بیشتر از اونچه که در ابتدا تصور میشه و از طرف شرکت دیجی نوتار اعلام شده بود، نشان میده. اگر چه هنوز تعداد دقیق مشخص نیست ولی احتمال سرقت بیش از ۲۰۰ گواهینامه وجود داره. در ابتدای سال جاری نیز حادثه مشابهی برای شرکت Comodo که اون هم یک شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامههای SSL هستش اتفاق افتاد و نفوذگران توانستن ۹ گواهینامه دیجیتالی غیرمجاز برای سایت های مشهوری مانند Google، Gmail، Skype و Yahoo صادر کرده و به سرقت ببرند.
متاسفانه در هر دو حادثه، نام ایران در نفوذ به این شرکتها مطرح شده. همچنین تحقیقات نشان میدهد که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند جی میل و یاهو میل استفاده شدن. به همین دلیل به کاربران هموطن توصیه میشه که برای احتیاط و اطمینان رمز عبور شخصی خود رو سایتهای مشهوری
مانند یاهو میل و جیمیل را تغییربدن.
طی روزهای اخیر، شرکتهایی مانند گوگل ، موزیلا و مایکروسافت همه با انتشار اطلاعیه هایی اقدامات خود را برای مقابله با سوءاستفادههای ناشی از این گواهینامههای غیرمجاز اعلام کردن. پس بسیار مراقب باشید و از اطمینان امنیت SSL خودتون دقت زیادی بکنید.