X
تبلیغات
نماشا
رایتل

هشدار گوگل به کاربران ایرانی در خصوص حملات SSL

چهارشنبه 16 شهریور‌ماه سال 1390 ساعت 12:02 ب.ظ

گوگل دیروز در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.

 

حمله کننده از یک گواهی اس اس ال جعلی  DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است.  اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید. 

 

اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.

صفحه اخطاری که درصورت حمله، به شما نشان داده می شود، چیزی شبیه عکس زیر است:

ssl.gif

منبع عکس: شاهوار

 

کاربران فایرفاکس هم در صورت آپدیت مرورگر خود، در برابر این حملات امن خواهند بود. موزیلا در وبلاگش اعلام کرده پس از دریافت اخطار گوگل در خصوص این حمله امنیتی، اقدام به آپدیت همه نسخه های مرورگر خود کرده است و در صورتی که آخرین نسخه مرورگر را دریافت کرده یا به روز رسانی را انجام دهید، امنیت شما تامین خواهد شد. این شرکت تاکید کرده که به روزرسانی را برای برنامه های Thunderbird و SeaMonkey هم انجام دهید. 

 

البته این شرکت برای کسانی که امکان به روزرسانی سریع مرورگر خود را ندارند هم راه حلی ارائه داده است. شما به صورت دستی می توانید گواهی دیجی نوتار را در فایرفاکس خود باطل کرده و حذف کنید. برای این کار مراحل زیر را دنبال کنید:

2011-08-29-15-51-34-fe2a13-w420.png

 

۱- اگر کاربر مک هستید بر روی نام Firefox در منوی بالا کلیک کنید و گزینه Preferences را انتخاب کنید. کاربران ویندوز باید مسیر Tools و گزینه Option را دنبال کنند. 

۲- بر روی تب Advanced  کلیک کرده و به بخش Encrypion بروید

۳- بر روی عبارت view certificates کلیک کنید تا پنجره Certificate Manager باز شود.

۴- در این پنجره تب Authorities را انتخاب کنید و درون لیست موجود به دنبال عبارت DigiNotar بگردید.

۵- با باز کردن این عبارت، می توانید گزینه DigiNotar Root CA  را انتخاب کرده و آنگاه بر روی دکمه Delete or Distrust کلیک کنید. 

۶- با زدن دکمه OK از شر این گواهی امنیتی جعلی راحت شده اید.

 

man-in-the-middle attack یا حمله مرد در میانه

در علم رمزنگاری، حملات مرد در میانه یا به اختصار MITM شیوه ای از استراق سمع و سرقت اطلاعات هستند که در ان حمله کننده به گونه ای در میانه ارتباط دو قربانی، یا ارتباط قربانی با سایت قرار می گیرد. اما تا حد ممکن هیچ نشانه ای از خود بروز نمی دهد. به گونه ای که هیچ یک متوجه وجود وی نشوند و فکر کنند که ارتباطشان مستقیم و بدون وقفه است. در حالی که در حقیقت، تمامی اطلاعات رد و بدل شده توسط فرد نفوذی کنترل می گردند.

مثلا شما از یک شبکه وای فای نا امن استفاده می کنید و فکر می کنید که اطلاعات از شبکه شما مستقیما به سرور شرکت سرویس دهنده اینترنت منتقل می شوند. اما ممکن است اطلاعات از کامپیوتر فردی در میانه این مسیر عبور کنند.

یا اینکه با صفحه ای جعلی برای ورود به ایمیل یا اکانت تان روبرو می شوید که کاملا شبیه اصل است و حتی کدگذاری امنیتی آن را دارد. اما شما در حقیقت اطلاعات تان را در سایت فرد نفوذ گر وارد می کنید و وی شما را  به سایت اصلی راهنمایی می کند.


منبع نگهبان

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد

دانلود آهنگ جدید