شماره: IRCNE2011081233
تاريخ: 8/6/90
هكرها يك گواهي ديجيتال را از يك مركز صدور گواهي ديجيتال هلندي براي تمامي وب سايتهاي متعلق به گوگل به دست آورده اند. مجرمان ميتوانند با استفاده از اين گواهي، حملات man-in-the-middle را بر عليه كاربران جيميل، كاربران موتور جستجوي گوگل يا هر سرويس ديگر متعلق به اين شركت هدايت كرده و ترافيك كاربران را تغيير مسير دهند.
بنا بر گفته مدير عملكرد امنيتي در nCircle Security، مهاجمان توانسته اند DNS را آلوده كرده، سايت خود را با گواهي جعلي عرضه كرده و اطلاعات كاربران را به دست آورند.
حملات man-in-the-middle همچنين ميتوانند از طريق هرزنامه هايي حاوي لينكهايي به يك سايت كه خود را به جاي جيميل جا ميزند، اجرا گردند. اگر گيرنده اين پيغام روي اين لينك كليك كند، نام كاربري و كلمه عبور ورودي حساب كاربري وي ميتواند به سرقت رود.
جزئيات اين گواهي شنبه گذشته بر روي Pastebin.com قرار گرفت. Pastebin.com يك سايت عمومي است كه برنامه نويسان و نيز هكرها، نمونه هاي كد منبع را بر روي آن ارسال ميكنند.
به گفته يك محقق امنيتي در كسپرسكي، گواهي SSL معتبر بوده و توسط DigiNotar كه يك مركز صدور گواهي ديجيتالي هلندي است ارائه شده است. مبدع Tor كه يك محقق امنيتي نيز هست و نيز يك محقق SSL تاييد كرده اند كه اين گواهي معتبر بوده و واقعي است. از آنجايي كه اين گواهي معتبر است، يك مرورگر در صورتي كه كاربر به يك وب سايت كه با اين گواهي امضا شده است وارد شود، هيچ پيغام هشداري صادر نميكند.
هنوز مشخص نيست كه اين گواهي در اثر اشتباه سهوي DigiNotar صادر شده است و يا اينكه يك نشت در وب سايت صدور گواهي اين شركت رخ داده است. محقق كسپرسكي به DigiNotar اصرار كرده است كه هر چه سريعتر اطلاعات بيشتري در اين مورد ارائه دهد. به گفته وي، بسيار مهم است كه هرچه سريعتر ابعاد اين نشت مشخص گردد.
اين وضعيت يادآور يك نشت در مارس گذشته است كه در آن، يك هكر گواهيهايي را از برخي از بزرگترين سايتهاي وب از جمله گوگل، جيميل، مايكروسافت، اسكايپ و ياهو به دست آورده بود. در آن زمان سازندگان مرورگرهاي گوگل، مايكروسافت و موزيلا، به سرعت به روز رسانيهايي را كه گواهي سرقت شده را به ليست سياه برنامه هاي آنها اضافه كرده بود، عرضه كردند.
اين گواهي google.com در روز 10 جولاي صادر شده است، ولي تا روز گذشته ابطال نشده بود.
- 2