هشدار مايكروسافت در مورد دامنه‌های جعلی گوگل و ياهو (به‌روز شده)

شماره: IRCNE2014072252
تاريخ: 22/4/93

مايكروسافت يك راهنمايي امنيتي با عنوان «Improperly Issued Digital Certificates Could Allow Spoofing» منتشر كرده است تا موضع خود را در قبال گواهينامه‌هاي جعلي صادر شده توسط مركز اطلاعات ملي هند مشخص نمايد.
مركز صدور گواهي ديجيتال متعلق به مركز اطلاعات ملي هند، تعدادي دامنه متعلق به گوگل را صادر كرده است كه درصورتي‌كه برنامه‌اي به اين گواهينامه‌ها اعتماد كند، پتانسيل حملات كلاهبرداري و man-in-the-middle را ايجاد مي‌نمايند. گوگل اعلام كرد كه اين گواهينامه‌ها مورد اعتماد محصولات اين شركت نيستند، اما اين موضوع در مورد محصولات مايكروسافت صحيح نيست.
مايكروسافت در راهنمايي امنيتي خود نوشته است كه ليست گواهينامه‌هاي قابل اعتماد خود را براي تمامي نسخه‌هاي پشتيباني شده ويندوز به‌روز رساني كرده است و گواهينامه‌هاي مذكور را از آن حذف كرده است. قطعاً اين بدان معناست كه كاربران ويندوز XP اين تغييرات را دريافت نخواهند كرد.
يك به‌روز رسان خودكار براي سيستم‌هايي كه از ويندوز 8، ويندوز 8.1، ويندوز RT، ويندوز RT 8.1، ويندوز سرور 2012، ويندوز سرور 2012 R2، ويندوز فون 8 يا ويندوز فون 8.1 استفاده مي‌كنند، اين تغييرات را اعمال خواهد كرد. براي كاربراني كه از ويندوز ويستا، ويندوز 7، ويندوز سرور 2008 يا ويندوز سرور 2008 R2 نيز يك به‌روز رسان خودكار سال پيش ارائه شده بود كه اين كار را انجام مي‌دهد.
كاربراني كه اين به‌روز رسان را نصب نكرده‌اند بايد از دستورات ارائه شده در راهنمايي امنيتي مايكروسافت پيروي كنند.
اين راهنمايي امنيتي فهرست دامنه‌هايي كه به اين شكل صادر شده‌اند را منتشر كرده است. 17 دامنه متعلق به گوگل شامل google.com، m.gmail.com و gstatic.com از آن جمله است. همچنين 27 دامنه متعلق به ياهو است كه از آن جمله مي‌توان به mail.yahoo.com، profile.yahoo.com و me.yahoo.com اشاره كرد.
به‌روز رساني خبر:
كاربراني كه به روز رساني خودكار سيستم آنها فعال نيست، مي توانند با استفاده از دو لينك زير، به روزرساني هاي مرتبط با سيستم عامل خود را دريافت نمايند.

https://support.microsoft.com/kb/2813430
https://support.microsoft.com/kb/2677070

لازم به ذكر است كاربراني كه از ويندوز سرور نسخه 2003 استفاده مي نمايند، در حال حاضر هيچگونه به روز رساني براي اين سيستم عامل ارايه نشده است.
به منظور اطمينان از نصب و به روزرساني موفقيت آميز گواهينامه هاي سرقت شده، در سيستمهايي كه از ويژگي به روزرساني خودكار استفاده مي نمايند، مي توانيد با مراجعه به لاگ مربوط به برنامه كاربردي در event viewer ، خروجي زير را بررسي نماييد.

Source: CAPI2
Level: Information
Event ID: 4112
Description: Successful auto update of disallowed certificate list with effective date: Thursday, July 3, 2014 (or later).

همچنين در سيستمهايي كه داراي ويژگي به روزرساني خودكار نمي باشند، كنسول Certificates MMC snap-in لاگ مربوط به اضافه شدن گواهي سرقت شده در فهرست گواهي هاي نامعتبر را نمايش مي دهد:

Certificate
Issued by
Thumbprint

NIC Certifying Authority
CCA India 2007
‎48 22 82 4e ce 7e d1 45 0c 03 9a a0 77 dc 1f 8a e3 48 9b bf

NIC CA 2011
CCA India 2011
‎c6 79 64 90 cd ee aa b3 1a ed 79 87 52 ec d0 03 e6 86 6c b2

NIC CA 2014
CCA India 2014
‎d2 db f7 18 23 b2 b8 e7 8f 59 58 09 61 50 bf cb 97 cc 38 8a